आइए Encrypt स्थानीय नेटवर्क के लिए प्रमाणपत्र जारी नहीं करता है
जैसा कि आपने सही ढंग से उल्लेख किया है, प्रमाणपत्र के लिए बाध्य है डोमेन नाम , और डोमेन नाम के लिए ही। इसमें आईपी पते का रिकॉर्ड नहीं है - इसलिए यदि आप डोमेन नाम से यात्रा करते हैं, तो ब्राउज़र को इस बात की परवाह करने का कोई कारण नहीं होगा कि यह किस तरह का आईपी पता है। (इसके अलावा, आपने उल्लेख किया है कि डोमेन वैसे भी एक सार्वजनिक पते पर हल हो जाएगा।)
दूसरा पहलू यह है कि आप ऐसा नहीं कर सकते सीधे यात्रा https://10.10.10.5, कौन कौन से मर्जी एक बेमेल में परिणाम।
(उस ने कहा, यदि प्रमाण पत्र विशेष रूप से जारी किए गए थे के लिये एक आईपी पता - जो ले की पेशकश नहीं करता है, लेकिन कुछ अन्य सीए करते हैं - फिर हाँ, इसे सार्वजनिक पता होना चाहिए। लेकिन यह यहां की स्थिति नहीं है।)
इसलिए अभी आपकी एकमात्र आवश्यकता LE के समर्थित सत्यापन तंत्र में से एक को पारित करने में सक्षम होना है।
यदि, जैसा कि आप कहते हैं, डोमेन एक सार्वजनिक पते पर हल हो जाएगा और अंततः सार्वजनिक रूप से सुलभ वेब सर्वर पर ले जाएगा, तो HTTP सत्यापन ठीक काम करेगा। (ले को परवाह नहीं है कि पर्दे के पीछे क्या होता है, जब तक कि सत्यापन सर्वर ला सकते हैं http://<yourdomain>/.well-known/etcetera )
भले ही वेब सर्वर सार्वजनिक रूप से प्रशंसनीय नहीं है (या यदि कोई वेब सर्वर बिल्कुल भी नहीं है), LE भी DNS- आधारित सत्यापन का समर्थन करता है, जिसके लिए आपको अपने सार्वजनिक डोमेन में कुछ अतिरिक्त DNS रिकॉर्ड जोड़ने की आवश्यकता होती है।
पोर्ट फ़ॉरवर्डिंग के बारे में एक नोट: यदि आपका डोमेन आपके लिए हल करता है जनता आईपी पते, इसे लैन के भीतर से एक्सेस करने के लिए "एनएटी प्रतिबिंब / हेयरपिनिंग / लूपबैक" की आवश्यकता होगी जो आपके राउटर में सक्षम हो; अन्यथा डोमेन लैन से बिल्कुल भी पहुंच योग्य नहीं होगा।
certonlyले के लिए विकल्प - मैं w / अपने स्वयं के विन्यास फाइल को गड़बड़ करूँगा, धन्यवाद। लेकिन हां, मैं यहां दो मशीनों पर काम करता हूं जो निजी नेटवर्क पर हैं और केवल इस तरह कॉन्फ़िगर किया गया है, लेकिन DNS एक रूकावट आईपी की ओर इशारा करता है जिसे फिर आंतरिक नेटवर्क में भेज दिया जाता है और तेह मशीन तक पहुंचता है। दोनों में से किसी पर भी LE प्रमाणपत्र प्राप्त करने की कोई समस्या नहीं है।