具有 Let's Encrypt SSL 证书的本地服务器

具有 Let's Encrypt SSL 证书的本地服务器

我在本地域中运行 Confluence 服务器,我想使用 OpenVPN 从外部访问它。

因为我想使用 Confluence 应用,所以我需要启用 SSL 并使用存储在 iOS 中的证书。这样就排除了我的本地证书链。

我考虑过使用 Let's Encrypt,但我不确定是否可以为我的本地域颁发证书。我读过很多文章,都建议我使用 DNS 质询来做到这一点。

我尝试使用相关的 TXT 条目更新我的 zone.conf,但 DNS 质询失败并显示以下消息:

Failed authorization procedure. confluence.brave-vesperia.com (dns-01): 
urn:acme:error:dns  :: DNS problem: SERVFAIL looking up TXT for 
_acme-challenge.confluence.brave-vesperia.com

我的绑定配置的一部分:

brave-vesperia.com. IN  SOA brave-vesperia.com. (
        1486898704
        10800
        3600
        604800
        38400 )

_acme-challenge.confluence.brave-vesperia.com. IN TXT "aJ0Y5HyJ0TBmebIqu5TMrQM4ceiZsYe2L1xDHrixdUo"

我可以确认绑定服务器正在运行并且正常工作。添加 _acme-challenge 部分后,我也重新启动了它。

我的配置有什么明显错误吗?我可以从命令行检查 DNS 挑战失败的原因吗?

 dig -t txt _acme-challenge.confluence.brave-vesperia.com 

返回正确的字符串。

答案1

对于“DNS 质询”,您的域 DNS 记录必须公开。LE 机制将从公共 DNS 服务器检查您的记录。

但您的域名并未出现在任何公共区域。

dig -t ns confluence.brave-vesperia.com 8.8.8.8 +short不返回任何内容。

dig -t ns brave-vesperia.com 8.8.8.8 +short不返回任何内容。

相关内容