Eu queria saber se é possível gerar o certificado Lets Encrypt para domínios privados na rede interna?
Eu tenho meu próprio DNS privado em execução, portanto, quero aplicar o certificado para minha instalação do Squid. (Método de salto de SSL).
Honestamente, duvido que seja possível, mas queria saber se há alguma solução para isso?
Obrigado
O LetsEncrypt precisa verificar a propriedade e faz isso via web, nomes de domínio e endereços IP. Domínios internos não funcionarão porque eles não têm como verificar nada disso. Você não terá um nome de domínio ou endereço IP verificável externamente.
Não sei se isso conta como uma solução alternativa, mas você pode executar um servidor da Web e torná-lo público apenas enquanto o certbot é executado. Depois disso, você pode derrubá-lo. Assim, você pode criar um script que inicie o servidor web e o torne público, então execute o cliente letsencrypt e, depois disso, pare-o.
É claro que há uma grande chance de você não querer tornar seu servidor público por alguns segundos, mas não consigo pensar em outra solução viável.