现在,我正在使用自签名HTTPS证书进行本地开发,并在生产中使用Letsencrypt证书。是否可以将Letsencrypt证书用于本地开发?对于local.mydomain.com之类的域?
我认为这是不可能的,因为我的本地网站无法从外部公开访问,因此Letsencrypt无法进行ACME挑战。
那么有没有办法在本地获取Letsencrypt证书,或者它不打算那样工作,我应该坚持使用自签名证书?
答案 0 :(得分:0)
您绝对可以!
Let’s Encrypt不仅适用于本地开发证书,而且还适用于私有网络上的许多IoT和本地企业解决方案,在生产中也无法使用HTTP-01进行访问。
有三种验证域的方法:
对于DNS挑战,您可以经常手动设置DNS记录,也可以使用专门为您的DNS提供商构建的自动插件。
我是Greenlock的作者,它与certbot类似,但是使用纯JavaScript编写,并且更适合于我之前提到的这三个用例:
由于它是用JavaScript编写的,因此您可以使用手动方法直接在网络浏览器中试用:
还有一个命令行版本,当前正在进行手动挑战,但是本周我将发布一个更新(已经完成,正在接受测试),该更新可以保存DNS配置,然后也进行自动续订:
最后,有一台具有自动续订功能的Greenlock WebServer,它也可与DNS-01一起使用,并且还将在本周更新: