OpenVPN을 사용하여 외부에서 액세스하려는 로컬 도메인에서 Confluence 서버를 실행하고 있습니다.
Confluence 앱을 사용하고 싶기 때문에 SSL을 활성화하고 iOS에 저장된 인증서를 사용해야 합니다. 이는 내 로컬 인증서 체인을 배제합니다.
Let's Encrypt를 사용하려고 생각했는데, 내 로컬 도메인에 대한 인증서 발급이 가능한지 잘 모르겠습니다. DNS 챌린지로 이를 수행할 수 있다는 다양한 기사를 읽었습니다.
내 zone.conf를 관련 TXT 항목으로 업데이트하려고 했지만 다음 메시지와 함께 DNS 챌린지가 실패했습니다.
Failed authorization procedure. confluence.brave-vesperia.com (dns-01):
urn:acme:error:dns :: DNS problem: SERVFAIL looking up TXT for
_acme-challenge.confluence.brave-vesperia.com
내 바인드 구성의 일부:
brave-vesperia.com. IN SOA brave-vesperia.com. (
1486898704
10800
3600
604800
38400 )
_acme-challenge.confluence.brave-vesperia.com. IN TXT "aJ0Y5HyJ0TBmebIqu5TMrQM4ceiZsYe2L1xDHrixdUo"
바인드 서버가 제대로 실행되고 작동하는 것을 확인할 수 있습니다. _acme-challenge 부분을 추가한 후 다시 시작했습니다.
내 구성에 노골적으로 잘못된 것이 있습니까? DNS 챌린지가 실패한 이유를 명령줄에서 확인할 수 있나요?
dig -t txt _acme-challenge.confluence.brave-vesperia.com
올바른 문자열을 반환합니다.
답변1
"DNS 챌린지"의 경우 도메인 DNS 레코드가 공개적으로 사용 가능해야 합니다. LE 메커니즘은 공용 DNS 서버의 기록을 확인합니다.
그러나 귀하의 도메인은 공개 영역 어디에도 표시되지 않습니다.
dig -t ns confluence.brave-vesperia.com 8.8.8.8 +short아무것도 반환하지 않습니다.
dig -t ns brave-vesperia.com 8.8.8.8 +short아무것도 반환하지 않습니다.