我正在本地域中運行 Confluence 伺服器,我想使用 OpenVPN 從外部存取該伺服器。
由於我想使用 Confluence 應用程序,因此我需要啟用 SSL 並使用儲存在 iOS 中的憑證。這排除了我的本機憑證鏈。
我曾想過使用 Let's Encrypt,但我不確定是否可以為我的本地網域頒發憑證。我讀過各種文章,建議我可以透過 DNS 挑戰來做到這一點。
我嘗試使用相關 TXT 條目更新 zone.conf,但 DNS 質詢失敗並顯示以下訊息:
Failed authorization procedure. confluence.brave-vesperia.com (dns-01):
urn:acme:error:dns :: DNS problem: SERVFAIL looking up TXT for
_acme-challenge.confluence.brave-vesperia.com
我的綁定配置的一部分:
brave-vesperia.com. IN SOA brave-vesperia.com. (
1486898704
10800
3600
604800
38400 )
_acme-challenge.confluence.brave-vesperia.com. IN TXT "aJ0Y5HyJ0TBmebIqu5TMrQM4ceiZsYe2L1xDHrixdUo"
我可以確認綁定伺服器正在運行並正常工作。在添加 _acme-challenge 部分後我還重新啟動了它。
我的配置有什麼明顯的錯誤嗎?我可以從命令列檢查 dns 挑戰失敗的原因嗎?
dig -t txt _acme-challenge.confluence.brave-vesperia.com
傳回正確的字串。
答案1
對於“DNS 質詢”,您的網域 DNS 記錄必須公開可用。 LE 機制將從公用 DNS 伺服器檢查您的記錄。
但您的網域沒有出現在公共區域的任何地方。
dig -t ns confluence.brave-vesperia.com 8.8.8.8 +short什麼也不返回。
dig -t ns brave-vesperia.com 8.8.8.8 +short什麼也不返回。