Door Anoniem: Door Anoniem: Met Let's encrypt e.d. met een DNS challenge kun je prima certificaten aanvragen voor domeinen op local network of localhost. Een certificaat vraag je aan voor een hostname of een domeinnaam; niet voor een ip adres. Ik heb op zo mijn laptop voor Docker een wildcard certificat laptop.domein.tld ingericht. Dan kan ik daar service1.laptop.domein.tld enzovoorts gebruiken. Deze wijzen inn/etc/hosts allemaal naar 127.0.0.1 Maar een aanvaller kan niet een Let's encrypt certificaat aanvragen voor jouw localhost. Sterker nog, een aanvaller kan daar niet terecht komen behalve met CSRF. Ook omzeil je met /etc/hosts je hele DNS oplossing. Een aanvaller van buiten je lokale netwerk, of Let's encrypt, heeft hier niets aan. Voor zover ik het begrijp.. Anoniem 13:22 Je haalt twee zaken door elkaar, een certificaat zegt niets over het achterliggende IP adres. Ik heb al mijn containers uitgerust met LE certificaten (zoals vele homelabs), DNS zorgt ervoor dat deze 'intern' op het netwerk ...