我在本地域中运行 Confluence 服务器,我想使用 OpenVPN 从外部访问它。
因为我想使用 Confluence 应用,所以我需要启用 SSL 并使用存储在 iOS 中的证书。这样就排除了我的本地证书链。
我考虑过使用 Let's Encrypt,但我不确定是否可以为我的本地域颁发证书。我读过很多文章,都建议我使用 DNS 质询来做到这一点。
我尝试使用相关的 TXT 条目更新我的 zone.conf,但 DNS 质询失败并显示以下消息:
Failed authorization procedure. confluence.brave-vesperia.com (dns-01):
urn:acme:error:dns :: DNS problem: SERVFAIL looking up TXT for
_acme-challenge.confluence.brave-vesperia.com
我的绑定配置的一部分:
brave-vesperia.com. IN SOA brave-vesperia.com. (
1486898704
10800
3600
604800
38400 )
_acme-challenge.confluence.brave-vesperia.com. IN TXT "aJ0Y5HyJ0TBmebIqu5TMrQM4ceiZsYe2L1xDHrixdUo"
我可以确认绑定服务器正在运行并且正常工作。添加 _acme-challenge 部分后,我也重新启动了它。
我的配置有什么明显错误吗?我可以从命令行检查 DNS 挑战失败的原因吗?
dig -t txt _acme-challenge.confluence.brave-vesperia.com
返回正确的字符串。
答案1
对于“DNS 质询”,您的域 DNS 记录必须公开。LE 机制将从公共 DNS 服务器检查您的记录。
但您的域名并未出现在任何公共区域。
dig -t ns confluence.brave-vesperia.com 8.8.8.8 +short不返回任何内容。
dig -t ns brave-vesperia.com 8.8.8.8 +short不返回任何内容。