Estoy intentando configurar un certificado HTTPS para mymachine.cs.superuniversity.ca (gratis o de pago). Antes de saltar, ¿es posible configurar un certificado de este tipo utilizando Let's Encrypt?
El dominio es para que un servidor http muy simple aloje algunos HTML, CSS y Javascript.
Respuesta corta: sí, si controlas un servidor web con ese nombre de dominio y el robot externo de Let's Encrypt puede acceder al servidor web, o si controlas los registros DNS de ese dominio.
La validación de DNS puede ser difícil (probablemente no controle el servidor DNS y puede ser administrativamente difícil obtener los registros DNS necesarios). Así que tu otra opción es usar la validación HTTP. Citando el artículo Vamos a encriptar "Cómo funciona" :
Estas son diferentes formas en que el agente puede probar el control de la dominio. Por ejemplo, la CA puede darle al agente la opción de:
Aprovisionamiento de un registro DNS en example.com, o Aprovisionamiento de un HTTP recurso bajo un URI conocido en enlace
Si necesita hacerlo para un dominio solo de Intranet, puede configurar un servidor web temporal / ficticio para la generación de certificados, y activarlo solo al renovar el certificado. Sugiero que solo compre un dominio público y obtenga un certificado para ese dominio, y apunte a la dirección IP interna. Tenga en cuenta que al hacerlo puede exponer las direcciones IP internas, y debe hacerlo solo después de una evaluación de riesgos y después de obtener una aprobación de la universidad.
Lea otras preguntas en las etiquetas certificates certificate-authority letsencrypt