首页   注册   登录
V2EX  ›  SSL

Let's Encrypt 证书可以在内网使用吗?

  •  
  •   ray1888 · 130 天前 · 1419 次点击
    这是一个创建于 130 天前的主题,其中的信息可能已经有所发展或是发生改变。

    想问问用过 Let's encrypt 的大佬们, 可以生成给内网的服务器使用吗?因为内网目前使用的是 openssl 自签的证书,比较麻烦,想更换为 Let's encrypt 的证书。有大佬们这样使用过吗?

    13 回复  |  直到 2018-11-21 03:19:18 +08:00
        1
    Shura   130 天前
    可以用
        2
    ashong   130 天前
    纯内网 比较麻烦吧
        3
    anubu   130 天前
    只要能签下来证书,在什么地方都可以用的吧。不过内网不能联通外网的话,可能无法自动签发,需要自己手动签证书然后在内网更新。
        5
    zhoulouzi   130 天前
    几个月需要换一次,比较麻烦
        6
    Livid   V2EX Moderator   130 天前
    用 DNS 验证方式生成 wildcard 证书,然后就可以在很多其他地方使用了。就是可能复制的过程需要自动化一下。
        7
    Tink   130 天前 via iPhone
    续签是个问题
        8
    vcinex   130 天前
    只是内网用的话 自签不是更舒服。。。?
        9
    swsh007   129 天前 via Android
    内网自签不就好了。
        10
    ray1888   129 天前
    @swsh007 自签证书有时候需要在 chrome 里面跳过安全检查,主要是使用体验不好
        11
    flowfire   129 天前 via iPhone
    @ray1888 #10 内网不如自签名,如果是公司内网,在域里面设置一下根证书,如果是自用,在每台电脑里添加根证书
        12
    holulu   127 天前
    使用 DNS 方式签泛域证书,在内网各个服务用得很好。在路由开个小服务自动 renew,再 scp 到对应服务的机器上。服务只要监听证书文件 modify 事件重新载入就可以无缝更新了。或者反过来,让服务定期检查有效期,小于某个值时从路由获取再重新载入也可以。
        13
    msg7086   124 天前
    网内自建 CA,在域里或者电脑上部署一下就好了。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   709 人在线   最高记录 4385   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 18ms · UTC 20:36 · PVG 04:36 · LAX 13:36 · JFK 16:36
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1