如何为具有过期 TLS 证书和没有公共 IP 的私有子网的 GitHub Enterprise Server 续订 TLS 证书?

问题描述 投票:0回答:1

我有一个 GitHub Enterprise Server 实例托管在 AWS 上的私有子网中,该子网没有公共 IP 地址。 GitHub 服务器的 TLS 证书已过期,我需要续订。我尝试使用 ghe-ssl-acme 命令与

sudo -u admin /usr/local/bin/ghe-ssl-acme -p -i

选项,但我遇到了一个错误,ACME服务器找不到有效的A或AAAA记录。

在没有公共 IP 地址且 TLS 证书已过期的情况下,如何为 GitHub Enterprise Server 续订 TLS 证书?

tls1.2 github-enterprise acme.sh
1个回答
0
投票

似乎您正在通过 Let's encrypt 为 github 企业服务器主机生成公共证书(基于 

ghe-ssl-acme
命令)。 Let's encrypt 尝试通过 HTTP-01 质询(Github 企业服务器的默认情况)来验证您的主机域名,以确认您是否拥有该域,为此您需要在 DNS 中拥有指向 GHES 的 A 记录。

您可以做以下事情

  1. 在 ec2 实例(托管 GHES)前面有公共负载均衡器 (ALB)。您需要创建目标组,使用域的公共证书在 ALB 级别执行 ssl 卸载(您可以使用 aws acm 生成公共证书)
  2. 如果您使用 Route53 作为 DNS ,您可以在公共托管区域 key:value [.yourdomain --> public lb dns ] 中添加 A 记录
  3. 现在尝试通过其管理控制台为 ghes 重新生成 tls 证书
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.