Ich habe einen privaten Apache-Server mit einem StartSSL-Zertifikat, der nur über mein LAN an Port 443 erreichbar ist.
Seit der Veröffentlichung von Firefox 51 kann ich keine Verbindung mehr herstellen, da das StartSSL-Stammzertifikat aus dem Trust Store entfernt wurde .
Ich habe überlegt, auf Let's Encrypt zu migrieren, aber dafür scheint ein öffentlich zugänglicher HTTP-Server erforderlich zu sein. Ist es möglich, Let's Encrypt in meiner Situation zu verwenden?
Ich würde es lieber vermeiden, für ein SSL-Zertifikat zu bezahlen, wenn dies überhaupt möglich ist.
quelle
Der certbot-Client kann eine manuelle DNS-Abfrage durchführen. Die (derzeit zweitbeliebteste) Antwort in dieser Frage Wie wird die Validierung der DNS-Challenge von Let's Encrypt verwendet? hat alle Details, und ich habe es gerade als funktionierend getestet.
Grundsätzlich führen Sie diesen Befehl aus und folgen den Anweisungen:
quelle
Sie haben erwähnt, dass Sie Apache verwenden. Wenn Sie jedoch nicht daran gebunden sind, ist mit Caddyserver ein sehr einfacher Pfad möglich .
Dort müssen Sie nur ein
Caddyfile
mit folgendem Inhalt definieren:Erwähnen Sie den DNS-Anbieter, den Sie in der Konfiguration verwenden, und konfigurieren Sie die API-Schlüssel, die Sie verwenden, über Umgebungsvariablen. Zeichnen Sie aus der Liste der unterstützten Anbieter aus den Dokumenten .
Das ist alles was benötigt wird. Die Ausgabe beim ersten Start ist ungefähr so:
quelle