我希望消除我对使用 Let's Encrypt 用于内部站点/应用程序的一些困惑。我无法在其他地方找到这些信息。
我想将 Let's Encrypt 与 Certbot 配对使用,以允许在应用程序上使用 SSL。
问题:
- Let's Encrypt 或 Certbot 是否需要访问互联网才能执行其工作的任何部分?即使互联网访问中断,应用程序也需要能够正常运行。据我所知,唯一需要互联网连接的部分是在 90 天期限即将结束时生成新证书。
- Let's Encrypt 需要一个有效的域。根据他们的网站,“对于任何使用域名的服务器,如网络服务器、邮件服务器……”。我对拥有有效域名意味着什么一无所知。如果我的服务器上已经安装了其他 Web 应用程序的 Apache,我设置的任何域名都可以使用 Apache 计数还是需要购买域名?
- 在上一个问题中,我提到其他应用程序将在此服务器上。这些不需要 SSL。如果我在我的服务器上设置了 Let's Encrypt 和 Certbot,这是否意味着这些应用程序具有可用的 SSL,还是特定于用于设置它的域(站点)名称?如果单独的应用程序使用 SSL,是否需要修改这些其他应用程序中的任何一个?
- 假设我想获得一个根证书,但我想创建和使用一组中间密钥,而不是将它与 Certbot 一起使用。这可能吗?每次我们创建新的根密钥时,这些中间密钥是否需要改变?
如果我的任何问题是无知的,我深表歉意,我对这类东西的了解非常有限。也就是说,甚至可能有更好的选择来完成我需要的事情,所以我愿意接受建议。我选择了让我们加密而不是自签名证书,因为使用此解决方案,我不需要向需要访问的每台客户端计算机添加 CA。