Да!
Вы абсолютно можете!
Let's Encrypt предназначен не только для локальных сертификатов разработки, но также для многих IoT и локальных корпоративных решений, которые находятся в частных сетях и недоступны с использованиемHTTP-01 также работает.
Записи TXT: вызов DNS-01
Существует три способа проверки домена:
- HTTP-01 overобычный HTTP на порт 80
- TLS-ALPN-01 через TLS v1.2 + на порт 443
- DNS-01 через UDP / TCP на порт 53
Для вызова DNS вы можете либо вручную установить запись DNS, либо использовать автоматический плагин, созданный специально для вашего провайдера DNS.
Greenlock - клиент для всех ENV
I'mавтор Greenlock, который похож на certbot, но написан на простом JavaScript и более ориентирован на те три варианта использования, которые я упоминал ранее:
- локальное развитие
- IoT
- Enterprise On-Prem
Попробуйте внаш браузер:
Поскольку он написан на JavaScript, вы можете попробовать его прямо в веб-браузере, используя ручной метод:
Используйте его из своего терминала
Существует также версия командной строки, которая в настоящее время выполняет ручные вызовы, но на этой неделе я опубликую обновление (которое уже завершено, только проходит тестирование), которое может сохранить конфигурацию DNSа затем выполните автоматическое продление:
Используйте его как ваш локальный сервер
Наконец, естьGreenlock WebServer с автоматическим обновлением, который также работает с DNS-01, и который также будет обновлен на этой неделе: