Posso ottenere un certificato HTTPS per mymachine.cs.superuniversity.ca da "Let's Encrypt" [duplicato]

2

Sto provando a impostare un certificato HTTPS per mymachine.cs.superuniversity.ca (gratuito oa pagamento). Prima di saltare, è anche possibile impostare un tale certificato usando Let's Encrypt?

Il dominio è per un server http molto semplice per ospitare HTML, CSS e Javascript.

    
posta Jeff Xiao 04.06.2018 - 20:08
fonte

1 risposta

0

Risposta breve: sì, se controlli un server web con quel nome di dominio e Let's Encrypt bot esterno può accedere al server web o se controlli i record DNS per quel dominio.

La convalida del DNS può essere difficile (probabilmente non controlli il server DNS e potrebbe essere impegnativo dal punto di vista amministrativo ottenere i record DNS necessari). Quindi la tua altra opzione è usare la convalida HTTP. Citando Let's Encrypt "Come funziona" articolo:

These are different ways that the agent can prove control of the domain. For example, the CA might give the agent a choice of either:

Provisioning a DNS record under example.com, or Provisioning an HTTP resource under a well-known URI on https://example.com/

Se è necessario farlo per un dominio solo Intranet, è possibile impostare un server Web temporaneo / fittizio per scopi di generazione di certificati e portarlo solo quando si rinnova il certificato. Suggerisco solo di acquistare un dominio pubblico e ottenere un certificato per quel dominio e puntarlo verso l'indirizzo IP interno. Ti preghiamo di notare che così facendo potresti esporre indirizzi IP interni, e dovresti farlo solo dopo una valutazione del rischio e dopo aver ottenuto l'approvazione dall'università.

    
risposta data 04.06.2018 - 22:17
fonte

Leggi altre domande sui tag