主页 / server / 问题 / 829443
Accepted
Calimo
Asked: 2017-01-31 06:38:23 +0800 CST

如何为非面向公众的服务器获取 Let's Encrypt 证书?

  • 772

我有一个私有 Apache 服务器,只能从我的 LAN 的 443 端口访问,并带有 StartSSL 证书。

自 Firefox 51 发布以来,我无法再连接到它,因为StartSSL 根证书已从 trust store 中删除

我考虑迁移到 Let's Encrypt,但这似乎需要一个面向公众的 HTTP 服务器。在我的情况下可以使用 Let's Encrypt 吗?

如果可能的话,我宁愿避免支付 SSL 证书。

ssl-certificate lets-encrypt

3 个回答

  1. Best Answer

    如果您控制域的 DNS,则可以使用 dns-01 质询方法通过创建 TXT 记录来证明所有权。

    这可以手动或自动完成。我认为即使是官方的 certbot 客户端现在也支持 dns-01。

    一个快速的谷歌向我展示了一堆使用各种脚本和客户端的教程,所以我不会在这里重复所有这些。这个专门自动化 Intranet 证书。

    • 11

  2. certbot 客户端有能力进行手动 DNS 质询。在这个问题中找到的(目前第二受欢迎的)答案如何使用 Let's Encrypt DNS 质询验证?有所有的细节,我只是测试它工作。

    基本上,您运行此命令并按照说明进行操作:

    certbot -d site.your.dom.ain --manual --preferred-challenges dns certonly
    • 6

  3. 您提到您正在使用 Apache,但是如果您没有绑定到它,那么使用Caddyserver可以实现非常简单的路径。

    在那里,您只需定义 aCaddyfile具有以下内容:

    example.com
tls {
    dns cloudflare
}

    在配置中提及您正在使用的 DNS 提供商,并通过环境变量配置您使用的 API 密钥。从docs中支持的提供者列表中提取。

    这就是所有需要的。第一次启动时的输出将类似于:

    Activating privacy features... 2019/10/21 13:36:48 [INFO][cache:0xc0001c8190] Started certificate maintenance routine
[INFO][cache:0xc000092730] Started certificate maintenance routine
2019/10/21 13:24:49 [INFO][example.com] Obtain certificate
2019/10/21 13:24:49 [INFO] [example.com] acme: Obtaining bundled SAN certificate
2019/10/21 13:24:50 [INFO] [example.com] AuthURL: https://acme-v02.api.letsencrypt.org/acme/authz-v3/876706285
2019/10/21 13:24:50 [INFO] [example.com] acme: Could not find solver for: tls-alpn-01
2019/10/21 13:24:50 [INFO] [example.com] acme: Could not find solver for: http-01
2019/10/21 13:24:50 [INFO] [example.com] acme: use dns-01 solver
2019/10/21 13:24:50 [INFO] [example.com] acme: Preparing to solve DNS-01
2019/10/21 13:24:50 [INFO] cloudflare: new record for example.com, ID XXX
2019/10/21 13:24:50 [INFO] [example.com] acme: Trying to solve DNS-01
2019/10/21 13:24:50 [INFO] [example.com] acme: Checking DNS record propagation using [127.0.0.11:53]
2019/10/21 13:24:50 [INFO] Wait for propagation [timeout: 2m0s, interval: 2s]
2019/10/21 13:24:50 [INFO] [example.com] acme: Waiting for DNS record propagation.
2019/10/21 13:24:52 [INFO] [example.com] acme: Waiting for DNS record propagation.
2019/10/21 13:24:55 [INFO] [example.com] The server validated our request
2019/10/21 13:24:55 [INFO] [example.com] acme: Cleaning DNS-01 challenge
2019/10/21 13:24:55 [INFO] [example.com] acme: Validations succeeded; requesting certificates
2019/10/21 13:24:56 [INFO] [example.com] Server responded with a certificate.
done.

Serving HTTPS on port 443
https://example.com

2019/10/21 13:36:48 [INFO] Serving https://example.com

Serving HTTP on port 80
http://example.com

2019/10/21 13:36:48 [INFO] Serving http://example.com
    • 0

相关问题