Let's encrypt - Zertifikate für server hinterm NAT

[BetaHydri]

Hallo,
hat sich schon jemand an Let's encrypt probiert ? Ich habe deren automatisierten Tools mal an einem Server hinterm NAT versucht und das hat nicht funktioniert. Ich gehe davon aus, dass die maschine tatsächlich eine valide Domaine braucht + public IP. Hat jemand Erfahrungen diesbezüglich?

 

[Bagbag]

Die Let's Encrypt Server brauchen Zugriff auf den Server, auf dem das Tool läuft. Zumindest dann, wenn man den integrierten Server nutzt.

Was eventuell gehen könnte, wäre das mounten eines entfernten Dateisystems eines Rechners, das die Dateien, die das Tool dann ablegt (im Apache Mode), darüber erreichbar sind. Doch dann könnte man das Tool auch direkt dort ausführen...

In jedem Falle ist eine gültige Domain nötig. IPs alleine gehen bei Let's Encrypt nicht.

 

[MainframeX]

Lets' encrypt ist ja dafür gedacht öffentlichen Trust herzustellen.
Und um zu verifizieren dass Name usw. passen sollte der Server dann auch öffentlich erreichbar sein

Wenn es um das interne private Netz geht, kann man sich auch eine eigene CA erstellen und mit dieser dann entsprechende Serverzertifikate signieren.
Die öffentliche Teile der CA muss man dann halt noch auf potentiellen Clients verteilen, damit den Zertifikaten vertraut wird.

 

[BetaHydri]

Das wollte ich vermeiden, das Verteilen :-)

Ergänzung (17. Januar 2016)

Aber gut, port 80 temporär freigegeben und schon bin ich dabei..
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/xxxxxxx/fullchain.pem. Your cert
will expire on 2016-04-16. To obtain a new version of the
certificate in the future, simply run Let's Encrypt again.
- If you like Let's Encrypt, please consider supporting our work by:

Ergänzung (17. Januar 2016)

Danke, die kurze Diskussion hier war sehr zielführend.