我有一个 GitHub Enterprise Server 实例托管在 AWS 上的私有子网中,该子网没有公共 IP 地址。 GitHub 服务器的 TLS 证书已过期,我需要续订。我尝试使用 ghe-ssl-acme 命令与
sudo -u admin /usr/local/bin/ghe-ssl-acme -p -i
选项,但我遇到了一个错误,ACME服务器找不到有效的A或AAAA记录。
在没有公共 IP 地址且 TLS 证书已过期的情况下,如何为 GitHub Enterprise Server 续订 TLS 证书?
似乎您正在通过 Let's encrypt 为 github 企业服务器主机生成公共证书(基于
ghe-ssl-acme
命令)。 Let's encrypt 尝试通过 HTTP-01 质询(Github 企业服务器的默认情况)来验证您的主机域名,以确认您是否拥有该域,为此您需要在 DNS 中拥有指向 GHES 的 A 记录。
您可以做以下事情