Cal*_*imo 8 ssl-certificate lets-encrypt
我有一个私有 Apache 服务器,只能从我的 LAN 端口 443 访问,并带有 StartSSL 证书。
由于 Firefox 51 发布,我无法再连接到它,因为StartSSL 根证书已从信任库中删除。
我考虑过迁移到 Let's Encrypt,但这似乎需要面向公众的 HTTP 服务器。在我的情况下可以使用 Let's Encrypt 吗?
如果可能的话,我宁愿避免为 SSL 证书付费。
Mar*_*els 10
如果您控制域的 DNS,那么您可以使用 dns-01 质询方法通过创建 TXT 记录来证明所有权。
这可以手动或自动完成。我认为即使是官方的 certbot 客户端现在也支持 dns-01。
一个快速的谷歌向我展示了一堆使用各种脚本和客户端的教程,所以我不会在这里重复所有这些。这一个专门自动化内部网证书。
小智 5
certbot 客户端能够进行手动 DNS 质询。在这个问题中找到的(目前第二受欢迎的)答案如何使用让我们加密 DNS 质询验证?拥有所有详细信息,我只是对其进行了测试。
基本上,您运行此命令并按照说明进行操作:
certbot -d site.your.dom.ain --manual --preferred-challenges dns certonly
| 归档时间: |
|
| 查看次数: |
22481 次 |
| 最近记录: |