Генерация SSL-сертификата LetsEncrypt для внутреннего использования с использованием Certbot

Question

Генерация SSL-сертификата LetsEncrypt для внутреннего использования с использованием Certbot

Я хочу сгенерировать SSL-сертификат, используя Certbot для субдомена, который указывает на сервер реестра Docker, который не доступен извне.

Поскольку я не могу использовать вызов LetsEncrypt DNS, идея состоит в том, чтобы разместить Certbot на общедоступном сервере и сгенерировать там сертификат, а затем переместить его на сервер реестра Docker.

Может ли Certbot использоваться таким образом?

0

ssl ssl-certificate lets-encrypt certbot

Источник

Vladimir Jelovac 07 ноя '18 в 14:22

1 ответ

Другие вопросы по тегам ssl ssl-certificate lets-encrypt certbot

silmaril 07 ноя '18 в 15:00 2018-11-07 15:00 · Answer 1 · 2018-11-07 15:00

Я бы порекомендовал использовать альтернативный клиент acme, например https://github.com/lukas2511/dehydrated который (imho) намного проще в использовании и включает в себя простую основанную на оболочке систему хуков, которую можно использовать для копирования сгенерированного / обновленного сертификаты для ваших внутренних систем.

Другие клиенты ACME обеспечивают такую интеграцию, однако обезвоживание не является вашим единственным выбором (ни certbot);)