Nhận Let's Encrypt SSL Certificate cho Internal Server trên Internal DNS Server

Joe

21:02, 22/01/2023

Tôi hiện đang điều hành một tổ chức và chúng tôi sử dụng một trang web nội bộ được lưu trữ trong mạng của chúng tôi chạy một Máy chủ Gitea để chúng tôi có thể truy cập các tài liệu quan trọng mà không phải phụ thuộc vào dịch vụ của bên thứ ba.

Tôi đã thiết lập máy chủ DNS bằng cách sử dụng MaraDNS định tuyến đến địa chỉ IP thích hợp. Chúng tôi cũng chạy các ứng dụng bổ sung trên máy chủ này (chẳng hạn như API REST nội bộ) nhưng hiện đang dựa vào chứng chỉ tự ký. Tôi không thích cách một số trình duyệt và thư viện như LibCURL xử lý các loại chứng chỉ này, vì tôi bắt đầu thấy việc sửa các lỗi này thật tẻ nhạt và cực kỳ khó khăn.

Tôi muốn lấy chứng chỉ cho máy chủ của mình bằng cách sử dụng Hãy mã hóa dịch vụ; vì CA được công nhận tốt trong các trình duyệt, cùng với việc không phải trả phí mỗi khi tôi gia hạn chứng chỉ.

Tôi sẽ làm thế nào để có được điều này?

185

0 + 0

mạng nội bộ

nội bộ-dns

chứng chỉ ssl

cho phép mã hóa

Điểm:1

Server

Michael Hampton

22:24, 22/01/2023

Let's Encrypt dành cho các dịch vụ công khai và không hỗ trợ các tên nội bộ hoàn toàn không thể truy cập Internet toàn cầu.

Yêu cầu đầu tiên để có được chứng chỉ LE là (các) tên máy chủ mà bạn muốn có chứng chỉ phải tồn tại hoặc có thể được tạo trong DNS toàn cầu.

Khi đã hài lòng, bạn có hai lựa chọn cho thử thách: HTTP-01 và DNS-01.

HTTP-01 xác minh quyền kiểm soát của bạn đối với tên máy chủ bằng cách kết nối với máy chủ HTTP trên cổng 80 ở tên đó bằng cách sử dụng IPv6 hoặc IPv4. Rõ ràng tên phải có một bản ghi địa chỉ thích hợp trong DNS toàn cầu.

DNS-01 cho phép bạn xác minh tên máy chủ bằng cách đặt bản ghi TXT cụ thể trong DNS toàn cầu. Nói chung, điều này được tự động hóa bằng cách sử dụng một API từ nhà cung cấp DNS được hỗ trợ, nhưng cũng có thể được thực hiện thủ công nếu bản ghi DNS toàn cầu của bạn không được lưu trữ bởi nhà cung cấp được hỗ trợ.

Bạn có thể khắc phục những hạn chế này và quản lý để nhận được chứng chỉ, nhưng điều đó phụ thuộc vào nhiều chi tiết về môi trường của bạn mà bạn chưa cung cấp. Bạn có thể suy nghĩ một chút và có lẽ bạn có thể tìm ra cách để làm điều đó.

0 + 0

Tim

22:44, 22/01/2023

DNS-01 với tên miền công cộng có thể truy cập nội bộ là khả thi.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Obtain Let's Encrypt SSL Certificate for Internal Server on Internal DNS Server

TH: รับ Let's Encrypt SSL Certificate สำหรับ Internal Server บน Internal DNS Server

RO: Obțineți certificatul SSL Let's Encrypt pentru serverul intern pe serverul DNS intern

RU: Получите SSL-сертификат Let’s Encrypt для внутреннего сервера на внутреннем DNS-сервере

VI: Nhận Let's Encrypt SSL Certificate cho Internal Server trên Internal DNS Server

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.