ローカル ドメインで Confluence サーバーを実行しており、OpenVPN を使用して外部からアクセスしたいと考えています。
Confluence アプリを使用したいので、SSL を有効にして、iOS に保存されている証明書を使用する必要があります。これにより、ローカル証明書チェーンが除外されます。
Let's Encrypt の使用を検討しましたが、ローカル ドメインの証明書を発行できるかどうかわかりません。DNS チャレンジで実行できると示唆するさまざまな記事を読みました。
関連する TXT エントリを使用して zone.conf を更新しようとしましたが、DNS チャレンジが次のメッセージで失敗します。
Failed authorization procedure. confluence.brave-vesperia.com (dns-01):
urn:acme:error:dns :: DNS problem: SERVFAIL looking up TXT for
_acme-challenge.confluence.brave-vesperia.com
私のバインド設定の一部:
brave-vesperia.com. IN SOA brave-vesperia.com. (
1486898704
10800
3600
604800
38400 )
_acme-challenge.confluence.brave-vesperia.com. IN TXT "aJ0Y5HyJ0TBmebIqu5TMrQM4ceiZsYe2L1xDHrixdUo"
バインド サーバーが実行中で、正常に動作していることを確認できます。また、_acme-challenge 部分を追加した後、サーバーを再起動しました。
私の設定に何か明らかな間違いがありますか? DNS チャレンジが失敗する理由をコマンド ラインから確認できますか?
dig -t txt _acme-challenge.confluence.brave-vesperia.com
正しい文字列を返します。
答え1
「DNS チャレンジ」の場合、ドメイン DNS レコードは公開されている必要があります。LE メカニズムは、パブリック DNS サーバーからレコードをチェックします。
しかし、あなたのドメインはパブリックエリアのどこにも表示されません。
dig -t ns confluence.brave-vesperia.com 8.8.8.8 +short何も返しません。
dig -t ns brave-vesperia.com 8.8.8.8 +short何も返しません。