Obțineți certificatul SSL Let's Encrypt pentru serverul intern pe serverul DNS intern

Joe

22.01.2023, 21:02

În prezent conduc o organizație și folosim un site web intern care este găzduit în rețeaua noastră care rulează a Gitea Server astfel încât să putem accesa documente importante fără a fi nevoie să ne bazăm pe un serviciu terță parte.

Am configurat deja un server DNS folosind MaraDNS care direcționează către adresa IP adecvată. De asemenea, rulăm aplicații suplimentare pe acest server (cum ar fi un API REST intern), dar în prezent ne bazam pe certificate autosemnate. Nu-mi place modul în care unele browsere și biblioteci, cum ar fi LibCURL se ocupă de aceste tipuri de certificate, deoarece încep să găsesc repararea acestor erori obositoare și o durere totală.

Aș dori să obțin un certificat pentru serverul meu folosind Să criptăm serviciu; deoarece CA este bine recunoscut în browsere, împreună cu faptul că nu trebuie să plătesc o taxă de fiecare dată când reînnoiesc certificatul.

Cum aș proceda pentru a obține asta?

185

0 + 0

intranet

intern-dns

certificat ssl

să cripteze

Puncte:1

Server

Michael Hampton

22.01.2023, 22:24

Let's Encrypt este destinat serviciilor publice și nu acceptă nume în întregime interne care nu sunt accesibile internetului global.

Prima cerință pentru obținerea unui certificat LE este ca numele de gazdă pentru care doriți un certificat să existe sau să poată fi creat în DNS global.

Odată ce este mulțumit, aveți două opțiuni pentru provocări: HTTP-01 și DNS-01.

HTTP-01 verifică controlul dvs. asupra numelui de gazdă conectându-vă la un server HTTP pe portul 80 la acel nume utilizând fie IPv6, fie IPv4. Evident, numele trebuie să aibă o înregistrare de adresă adecvată în DNS global.

DNS-01 vă permite să verificați un nume de gazdă setând o anumită înregistrare TXT în DNS global. În general, acest lucru este automatizat folosind un API de la un furnizor DNS acceptat, dar se poate face și manual dacă înregistrările DNS globale nu sunt găzduite de un furnizor acceptat.

Este posibil să rezolvați aceste restricții și să reușiți să obțineți un certificat, dar asta depinde de multe detalii ale mediului dvs. pe care nu le-ați furnizat. Poți să te gândești și poate găsești o modalitate de a o face.

0 + 0

Tim

22.01.2023, 22:44

DNS-01 cu un nume de domeniu public accesibil intern este fezabil.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Obtain Let's Encrypt SSL Certificate for Internal Server on Internal DNS Server

TH: รับ Let's Encrypt SSL Certificate สำหรับ Internal Server บน Internal DNS Server

RO: Obțineți certificatul SSL Let's Encrypt pentru serverul intern pe serverul DNS intern

RU: Получите SSL-сертификат Let’s Encrypt для внутреннего сервера на внутреннем DNS-сервере

VI: Nhận Let's Encrypt SSL Certificate cho Internal Server trên Internal DNS Server

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.