这是一个创建于 2195 天前的主题,其中的信息可能已经有所发展或是发生改变。
想问问用过 Let's encrypt 的大佬们, 可以生成给内网的服务器使用吗?因为内网目前使用的是 openssl 自签的证书,比较麻烦,想更换为 Let's encrypt 的证书。有大佬们这样使用过吗?
 |
1
Shura 2018-11-14 21:09:53 +08:00
可以用
|
 |
2
ashong 2018-11-14 21:12:17 +08:00
纯内网 比较麻烦吧
|
 |
3
anubu 2018-11-14 21:13:16 +08:00
只要能签下来证书,在什么地方都可以用的吧。不过内网不能联通外网的话,可能无法自动签发,需要自己手动签证书然后在内网更新。
|
 |
4
HandSonic 2018-11-14 21:14:26 +08:00
|
 |
5
zhoulouzi 2018-11-14 21:15:45 +08:00
几个月需要换一次,比较麻烦
|
 |
6
Livid MOD 用 DNS 验证方式生成 wildcard 证书,然后就可以在很多其他地方使用了。就是可能复制的过程需要自动化一下。
|
 |
7
Tink 2018-11-14 22:47:52 +08:00 via iPhone
续签是个问题
|
 |
8
Ultraman 2018-11-14 22:50:56 +08:00
只是内网用的话 自签不是更舒服。。。?
|
 |
9
swsh007 2018-11-15 08:23:01 +08:00 via Android
内网自签不就好了。
|
 |
11
flowfire 2018-11-15 20:22:03 +08:00 via iPhone
@ray1888 #10 内网不如自签名,如果是公司内网,在域里面设置一下根证书,如果是自用,在每台电脑里添加根证书
|
 |
12
holulu 2018-11-17 09:30:52 +08:00
使用 DNS 方式签泛域证书,在内网各个服务用得很好。在路由开个小服务自动 renew,再 scp 到对应服务的机器上。服务只要监听证书文件 modify 事件重新载入就可以无缝更新了。或者反过来,让服务定期检查有效期,小于某个值时从路由获取再重新载入也可以。
|
 |
13
msg7086 2018-11-21 03:19:18 +08:00
网内自建 CA,在域里或者电脑上部署一下就好了。
|
Select Language