我使用 letsencrypt 通配符证书www.mydomain.com并且一切运行正常。
因为它是一个通配符,所以我可以在 *.mydomain.com 上验证 SSL。
现在我有一个不受约束地运行的递归解析器,我想将其用作我的 DoH 客户端的 DNS 服务器……该解析器位于 doh.mydomain.com。
看到了吗 - 解析器的名称已经被 letsencrypt 的通配符证书覆盖...所以我可以继续使用这些密钥和证书而不重新生成新的吗?
我遇到的困难是,unbound 仅寻找:
tls-service-key: "/unbound/domain.key"
tls-service-pem: "/unbound/domain.pem"
...而我的网络服务器使用 acme.sh 的输出:
cat domain.com.key domain.com.cer >> merged.ssl.pem
我如何将我的 WWW 密钥/cer/pem 转换为 unbound 所寻找的密钥?
多谢。
答案1
来自未绑定的文档...
在 Unbound 中启用 DoH 非常简单,只需配置用于连接的 TLS 证书和相应的私钥,并配置 Unbound 以监听 HTTPS 端口:
因此,如果您有像示例中那样的文件,则可以使用预先编译的文件,例如:
server:
interface: 127.0.0.1@443
tls-service-key: "/path/to/domain.com.key"
tls-service-pem: "/path/to/domain.com.cer"