serwer lokalny z certyfikatem Let's Encrypt SSL

0

Używam serwera Confluence w mojej lokalnej domenie, do którego chcę uzyskać dostęp z zewnątrz za pomocą OpenVPN.

Ponieważ chcę korzystać z aplikacji Confluence, muszę włączyć SSL i użyć certyfikatu przechowywanego w iOS. To wyklucza mój lokalny łańcuch certyfikatów.

Myślałem o użyciu szyfrowania Let's Encrypt, ale nie jestem pewien, czy możliwe jest wystawianie certyfikatów dla mojej lokalnej domeny. Przeczytałem różne artykuły, które sugerują, że mogę to zrobić za pomocą wyzwania DNS.

Próbowałem zaktualizować mój plik zone.conf odpowiednim wpisem TXT, ale wyzwanie DNS nie powiedzie się z tym komunikatem:

Failed authorization procedure. confluence.brave-vesperia.com (dns-01): 
urn:acme:error:dns  :: DNS problem: SERVFAIL looking up TXT for 
_acme-challenge.confluence.brave-vesperia.com

część mojej konfiguracji bind:

brave-vesperia.com. IN  SOA brave-vesperia.com. (
        1486898704
        10800
        3600
        604800
        38400 )

_acme-challenge.confluence.brave-vesperia.com. IN TXT "aJ0Y5HyJ0TBmebIqu5TMrQM4ceiZsYe2L1xDHrixdUo"

Mogę potwierdzić, że serwer powiązań działa i działa poprawnie. Ponownie uruchomiłem go po dodaniu części _acme-challenge.

Czy coś jest nie tak z moją konfiguracją? Czy mogę sprawdzić z wiersza poleceń, dlaczego nie powiodło się wyzwanie dns?

 dig -t txt _acme-challenge.confluence.brave-vesperia.com 

zwraca poprawny ciąg.

Fang
źródło

Odpowiedzi:

1

W przypadku „wyzwania DNS” rekordy DNS domeny muszą być dostępne publicznie. Mechanizmy LE sprawdzą Twoje rekordy z publicznych serwerów DNS.

Ale twoja domena nie jest prezentowana w żadnym miejscu publicznym.

dig -t ns confluence.brave-vesperia.com 8.8.8.8 +short nic nie zwraca.

dig -t ns brave-vesperia.com 8.8.8.8 +short nic nie zwraca.

sattellite
źródło