servidor local com o certificado Let's Encrypt SSL

0

Estou executando um servidor Confluence no meu domínio local que desejo acessar de fora usando o OpenVPN.

Como desejo usar o aplicativo Confluence, preciso ativar o SSL e usar um certificado armazenado no iOS. Isso exclui minha cadeia de certificados local.

Eu pensei em usar o Let's Encrypt, mas não tenho certeza se é possível emitir certificados para o meu domínio local. Li vários artigos que sugerem que posso fazer isso com um desafio de DNS.

Eu tentei atualizar meu zone.conf com a entrada TXT relevante, mas o desafio DNS falha com esta mensagem:

Failed authorization procedure. confluence.brave-vesperia.com (dns-01): 
urn:acme:error:dns  :: DNS problem: SERVFAIL looking up TXT for 
_acme-challenge.confluence.brave-vesperia.com

parte da minha configuração de ligação:

brave-vesperia.com. IN  SOA brave-vesperia.com. (
        1486898704
        10800
        3600
        604800
        38400 )

_acme-challenge.confluence.brave-vesperia.com. IN TXT "aJ0Y5HyJ0TBmebIqu5TMrQM4ceiZsYe2L1xDHrixdUo"

Posso confirmar que o servidor de ligação está em execução e funcionando corretamente. Eu também reiniciei depois de adicionar a parte _acme-challenge.

Há algo descaradamente errado com minha configuração? Posso verificar na linha de comando por que o desafio do DNS falha?

 dig -t txt _acme-challenge.confluence.brave-vesperia.com 

retorna a string correta.

    
por Fang 05.06.2018 / 22:53

1 resposta

1

Para "desafio DNS", os registros DNS de seu domínio devem estar disponíveis publicamente. Os mecanismos de verificação verificarão seus registros de servidores DNS públicos.

Mas seu domínio não é apresentado em nenhum lugar na área pública.

dig -t ns confluence.brave-vesperia.com 8.8.8.8 +short não retorna nada.

dig -t ns brave-vesperia.com 8.8.8.8 +short não retorna nada.

    
por 05.06.2018 / 23:20