Lets Encrypt stellt nur Zertifikate für öffentliche Domains aus. Wenn die Server selbst nicht öffentlich erreichbar sind kannst du das "Manual" Plugin nutzen und deine Domain via DNS Challenge bestätigen.
certbot -d domain.com --manual --preferred-challenges dns certonly
Dabei wird dir eine Meldung angezeigt was du im DNS deiner Domain eintragen musst um die Challenge zu bestehen.
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Requesting a certificate for
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please deploy a DNS TXT record under the name:
_acme-challenge.domain.com.
with the following value:
HUR1suwEpaQPFsM9W42Ae6GVQsOipp8Y4kYETv4CFlY
Erstelle den entsprechenden TXT Eintrag und klicke weiter.