Как сделать валидный SSL-сертификат для HTTPS-соединения в локальной сети?

Под локальной сетью понимается действительно сеть из множества машин, а не localhost.

Под валидным сертификатом понимается, что при переходе на локальный сайт по HTTPS-протоколу всё сразу будет хорошо - без вопросов, доверять ли сертификату, и без предварительной установки этого сертификата или центра сертификации на все машины сети, т.к. их >3к.

Итак, есть локальная сеть, в ней сервер на Apache2, к которому привязан внутренний домен.

IP внутри сети: 10.0.1.187

Домен: http://news/ (можно изменить на любой)

Необходимо реализовать полностью валидный переход на https://news/

Это нужно для PUSH-уведомлений, т.к. по незащищённому соединению они отказываются работать.

Ни самоподписанный сертификат через openssl, ни собственный центр сертификации через mkcert мне не подходят, т.к. они требуют установки на машины, которых больше 3 тысяч.

Т.е. мне нужно как-то получить сертификат для домена news, подписанный реальным центром сертификации, например, Let's Encrypt, которому все браузеры в сети уже доверяют.

Есть ли какой-то способ это сделать?