Я использую сервер Confluence в своем локальном домене, к которому хочу получить доступ извне с помощью OpenVPN.
Поскольку я хочу использовать приложение Confluence, мне нужно включить SSL и использовать сертификат, который хранится в iOS. Это исключает мою локальную цепочку сертификатов.
Я думал использовать Let's Encrypt, но не уверен, можно ли выпустить сертификаты для моего локального домена. Я читал различные статьи, в которых говорится, что я могу сделать это с помощью DNS-вызова.
Я попытался обновить свой zone.conf, добавив соответствующую запись TXT, но DNS-запрос завершается сбоем с таким сообщением:
Failed authorization procedure. confluence.brave-vesperia.com (dns-01):
urn:acme:error:dns :: DNS problem: SERVFAIL looking up TXT for
_acme-challenge.confluence.brave-vesperia.com
часть моей конфигурации привязки:
brave-vesperia.com. IN SOA brave-vesperia.com. (
1486898704
10800
3600
604800
38400 )
_acme-challenge.confluence.brave-vesperia.com. IN TXT "aJ0Y5HyJ0TBmebIqu5TMrQM4ceiZsYe2L1xDHrixdUo"
Я могу подтвердить, что сервер привязки запущен и работает правильно. Я также перезапустил его после добавления части _acme-challenge.
Что-то явно не так с моей конфигурацией? Могу ли я проверить из командной строки, почему DNS-вызов не проходит?
dig -t txt _acme-challenge.confluence.brave-vesperia.com
возвращает правильную строку.
решение1
Для «DNS challenge» записи DNS вашего домена должны быть общедоступными. Механизмы LE проверят ваши записи с общедоступных DNS-серверов.
Но ваш домен не представлен нигде в публичном доступе.
dig -t ns confluence.brave-vesperia.com 8.8.8.8 +shortничего не возвращает.
dig -t ns brave-vesperia.com 8.8.8.8 +shortничего не возвращает.