Estoy ejecutando un servidor Confluence en mi dominio local al que quiero acceder desde el exterior usando OpenVPN.
Como quiero usar la aplicación Confluence, necesito habilitar SSL y usar un certificado almacenado en iOS. Eso descarta mi cadena de certificados local.
Pensé en usar Let's Encrypt, pero no estoy seguro de si es posible emitir certificados para mi dominio local. He leído varios artículos que sugieren que puedo hacerlo con un desafío de DNS.
Intenté actualizar mi zona.conf con la entrada TXT relevante, pero el desafío de DNS falla con este mensaje:
Failed authorization procedure. confluence.brave-vesperia.com (dns-01):
urn:acme:error:dns :: DNS problem: SERVFAIL looking up TXT for
_acme-challenge.confluence.brave-vesperia.com
parte de mi configuración de enlace:
brave-vesperia.com. IN SOA brave-vesperia.com. (
1486898704
10800
3600
604800
38400 )
_acme-challenge.confluence.brave-vesperia.com. IN TXT "aJ0Y5HyJ0TBmebIqu5TMrQM4ceiZsYe2L1xDHrixdUo"
Puedo confirmar que el servidor de enlace se está ejecutando y funcionando correctamente. También lo reinicié después de agregar la parte _acme-challenge.
¿Hay algún problema evidente con mi configuración? ¿Puedo comprobar desde la línea de comando por qué falla el desafío dns?
dig -t txt _acme-challenge.confluence.brave-vesperia.com
devuelve la cadena correcta.
Respuesta1
Para el "desafío DNS", los registros DNS de su dominio deben estar disponibles públicamente. Los mecanismos LE verificarán sus registros desde servidores DNS públicos.
Pero su dominio no se presenta en ninguna parte del área pública.
dig -t ns confluence.brave-vesperia.com 8.8.8.8 +shortno devuelve nada.
dig -t ns brave-vesperia.com 8.8.8.8 +shortno devuelve nada.