локальный сервер с SSL-сертификатом Let's Encrypt

локальный сервер с SSL-сертификатом Let's Encrypt

Я использую сервер Confluence в своем локальном домене, к которому хочу получить доступ извне с помощью OpenVPN.

Поскольку я хочу использовать приложение Confluence, мне нужно включить SSL и использовать сертификат, который хранится в iOS. Это исключает мою локальную цепочку сертификатов.

Я думал использовать Let's Encrypt, но не уверен, можно ли выпустить сертификаты для моего локального домена. Я читал различные статьи, в которых говорится, что я могу сделать это с помощью DNS-вызова.

Я попытался обновить свой zone.conf, добавив соответствующую запись TXT, но DNS-запрос завершается сбоем с таким сообщением:

Failed authorization procedure. confluence.brave-vesperia.com (dns-01): 
urn:acme:error:dns  :: DNS problem: SERVFAIL looking up TXT for 
_acme-challenge.confluence.brave-vesperia.com

часть моей конфигурации привязки:

brave-vesperia.com. IN  SOA brave-vesperia.com. (
        1486898704
        10800
        3600
        604800
        38400 )

_acme-challenge.confluence.brave-vesperia.com. IN TXT "aJ0Y5HyJ0TBmebIqu5TMrQM4ceiZsYe2L1xDHrixdUo"

Я могу подтвердить, что сервер привязки запущен и работает правильно. Я также перезапустил его после добавления части _acme-challenge.

Что-то явно не так с моей конфигурацией? Могу ли я проверить из командной строки, почему DNS-вызов не проходит?

 dig -t txt _acme-challenge.confluence.brave-vesperia.com 

возвращает правильную строку.

решение1

Для «DNS challenge» записи DNS вашего домена должны быть общедоступными. Механизмы LE проверят ваши записи с общедоступных DNS-серверов.

Но ваш домен не представлен нигде в публичном доступе.

dig -t ns confluence.brave-vesperia.com 8.8.8.8 +shortничего не возвращает.

dig -t ns brave-vesperia.com 8.8.8.8 +shortничего не возвращает.

Связанный контент