servidor local com certificado Let's Encrypt SSL

servidor local com certificado Let's Encrypt SSL

Estou executando um servidor Confluence em meu domínio local que desejo acessar externamente usando OpenVPN.

Como quero usar o aplicativo Confluence, preciso ativar o SSL e usar um certificado armazenado no iOS. Isso exclui minha cadeia de certificados local.

Pensei em usar o Let's Encrypt, mas não tenho certeza se é possível emitir certificados para meu domínio local. Li vários artigos que sugerem que posso fazer isso com um desafio de DNS.

Tentei atualizar meu zone.conf com a entrada TXT relevante, mas o desafio de DNS falhou com esta mensagem:

Failed authorization procedure. confluence.brave-vesperia.com (dns-01): 
urn:acme:error:dns  :: DNS problem: SERVFAIL looking up TXT for 
_acme-challenge.confluence.brave-vesperia.com

parte da minha configuração de ligação:

brave-vesperia.com. IN  SOA brave-vesperia.com. (
        1486898704
        10800
        3600
        604800
        38400 )

_acme-challenge.confluence.brave-vesperia.com. IN TXT "aJ0Y5HyJ0TBmebIqu5TMrQM4ceiZsYe2L1xDHrixdUo"

Posso confirmar que o servidor de ligação está funcionando e funcionando corretamente. Também reiniciei depois de adicionar a parte _acme-challenge.

Há algo flagrantemente errado com minha configuração? Posso verificar na linha de comando por que o desafio do DNS falha?

 dig -t txt _acme-challenge.confluence.brave-vesperia.com 

retorna a string correta.

Responder1

Para o "desafio DNS", os registros DNS do seu domínio devem estar disponíveis publicamente. Os mecanismos LE verificarão seus registros de servidores DNS públicos.

Mas seu domínio não é apresentado em nenhum lugar público.

dig -t ns confluence.brave-vesperia.com 8.8.8.8 +shortnão retorna nada.

dig -t ns brave-vesperia.com 8.8.8.8 +shortnão retorna nada.

informação relacionada