我的情况是,我有一台在家庭网络内运行的服务器,可以通过 VPN(Zerotier)从外部连接。该网络通过 NAT 连接到 Internet,因此没有真正的公共 IP。
现在有一些服务需要 HTTPS。同样使用自签名证书也会很麻烦,因为其他一些服务正在容器内运行(并且为每个人添加根 CA 可能会很痛苦)。例如,我drone在一个容器内运行,它需要gitea通过 https 协议(或至少文档中提到的)与服务器通信。
所以我需要一个有效的证书来运行这些服务。
我确实拥有一些域名和几个由托管服务提供商运营的网站。
现在我想知道我有哪些选择来获得运行我的 Intranet 网站的证书?
您可以使用您的 LAN 地址为您的域创建公共 DNS 记录。所以,
drone.mybigcompany.com指向 192.168.1.1。然后,您可以通过各种方式获得证书。Let's Encrypt 会很困难,但你也可以购买证书并使用 CNAME 验证。您可以以每年不到 10 美元的价格购买一台。不需要花哨的。