Estou executando um servidor Confluence em meu domínio local que desejo acessar externamente usando OpenVPN.
Como quero usar o aplicativo Confluence, preciso ativar o SSL e usar um certificado armazenado no iOS. Isso exclui minha cadeia de certificados local.
Pensei em usar o Let's Encrypt, mas não tenho certeza se é possível emitir certificados para meu domínio local. Li vários artigos que sugerem que posso fazer isso com um desafio de DNS.
Tentei atualizar meu zone.conf com a entrada TXT relevante, mas o desafio de DNS falhou com esta mensagem:
Failed authorization procedure. confluence.brave-vesperia.com (dns-01):
urn:acme:error:dns :: DNS problem: SERVFAIL looking up TXT for
_acme-challenge.confluence.brave-vesperia.com
parte da minha configuração de ligação:
brave-vesperia.com. IN SOA brave-vesperia.com. (
1486898704
10800
3600
604800
38400 )
_acme-challenge.confluence.brave-vesperia.com. IN TXT "aJ0Y5HyJ0TBmebIqu5TMrQM4ceiZsYe2L1xDHrixdUo"
Posso confirmar que o servidor de ligação está funcionando e funcionando corretamente. Também reiniciei depois de adicionar a parte _acme-challenge.
Há algo flagrantemente errado com minha configuração? Posso verificar na linha de comando por que o desafio do DNS falha?
dig -t txt _acme-challenge.confluence.brave-vesperia.com
retorna a string correta.
Responder1
Para o "desafio DNS", os registros DNS do seu domínio devem estar disponíveis publicamente. Os mecanismos LE verificarão seus registros de servidores DNS públicos.
Mas seu domínio não é apresentado em nenhum lugar público.
dig -t ns confluence.brave-vesperia.com 8.8.8.8 +shortnão retorna nada.
dig -t ns brave-vesperia.com 8.8.8.8 +shortnão retorna nada.