Estou executando um servidor Confluence no meu domínio local que desejo acessar de fora usando o OpenVPN.
Como desejo usar o aplicativo Confluence, preciso ativar o SSL e usar um certificado armazenado no iOS. Isso exclui minha cadeia de certificados local.
Eu pensei em usar o Let's Encrypt, mas não tenho certeza se é possível emitir certificados para o meu domínio local. Li vários artigos que sugerem que posso fazer isso com um desafio de DNS.
Eu tentei atualizar meu zone.conf com a entrada TXT relevante, mas o desafio DNS falha com esta mensagem:
Failed authorization procedure. confluence.brave-vesperia.com (dns-01):
urn:acme:error:dns :: DNS problem: SERVFAIL looking up TXT for
_acme-challenge.confluence.brave-vesperia.com
parte da minha configuração de ligação:
brave-vesperia.com. IN SOA brave-vesperia.com. (
1486898704
10800
3600
604800
38400 )
_acme-challenge.confluence.brave-vesperia.com. IN TXT "aJ0Y5HyJ0TBmebIqu5TMrQM4ceiZsYe2L1xDHrixdUo"
Posso confirmar que o servidor de ligação está em execução e funcionando corretamente. Eu também reiniciei depois de adicionar a parte _acme-challenge.
Há algo descaradamente errado com minha configuração? Posso verificar na linha de comando por que o desafio do DNS falha?
dig -t txt _acme-challenge.confluence.brave-vesperia.com
retorna a string correta.
Para "desafio DNS", os registros DNS de seu domínio devem estar disponíveis publicamente. Os mecanismos de verificação verificarão seus registros de servidores DNS públicos.
Mas seu domínio não é apresentado em nenhum lugar na área pública.
dig -t ns confluence.brave-vesperia.com 8.8.8.8 +short não retorna nada.
dig -t ns brave-vesperia.com 8.8.8.8 +short não retorna nada.
Tags ssl letsencrypt certificate certbot