有没有办法在本地开发一个letsencrypt ACME客户端,而没有可以验证的真实域名?例如。是否有一些测试域可以与LE沙盒服务器一起使用来伪造成功的域验证?
或者是通过将letsencrypt客户端部署到真实域并生成真实证书来测试和调试它的唯一方法吗?如何将其整合到CI中?
答案 0 :(得分:3)
我能找到的最简单的方法是使用https://ngrok.com/ - 它会打开一个到本地网络服务器的隧道,可以通过ngrok.io上的公共子域浏览。然后,您可以轻松测试此子域的完整域验证。您甚至可以启动多个隧道并拥有多个子域来测试SAN证书。
ngrok提供了一个本地Web API,可以从中读取当前隧道地址,这样就可以在持续集成中自动进行测试。