Я использую сервер Confluence в своем локальном домене, к которому я хочу получить доступ извне, используя OpenVPN.

Поскольку я хочу использовать приложение Confluence, мне нужно включить SSL и использовать сертификат, который хранится в iOS. Это исключает мою локальную цепочку сертификатов.

Я думал об использовании Let's Encrypt, но я не уверен, возможно ли выдать сертификаты для моего локального домена. Я читал различные статьи, которые предлагают мне сделать это с проблемой DNS.

Я попытался обновить мой zone.conf соответствующей записью TXT, но вызов DNS не удается с этим сообщением:

Failed authorization procedure. confluence.brave-vesperia.com (dns-01): 
urn:acme:error:dns  :: DNS problem: SERVFAIL looking up TXT for 
_acme-challenge.confluence.brave-vesperia.com

часть моего конфига bind:

brave-vesperia.com. IN  SOA brave-vesperia.com. (
        1486898704
        10800
        3600
        604800
        38400 )

_acme-challenge.confluence.brave-vesperia.com. IN TXT "aJ0Y5HyJ0TBmebIqu5TMrQM4ceiZsYe2L1xDHrixdUo"

Я могу подтвердить, что сервер связывания работает и работает правильно. Я также перезапустил его после добавления части _acme-challenge.

Что-нибудь явно не так с моим конфигом? Могу ли я проверить из командной строки, почему вызов DNS не удается?

 dig -t txt _acme-challenge.confluence.brave-vesperia.com 

возвращает правильную строку.

1 ответ1

1

Для «DNS-вызова» DNS-записи вашего домена должны быть общедоступными. Механизмы LE будут проверять ваши записи с общедоступных DNS-серверов.

Но ваш домен не представлен нигде в публичном пространстве.

dig -t ns confluence.brave-vesperia.com 8.8.8.8 +short ничего не возвращает.

dig -t ns brave-vesperia.com 8.8.8.8 +short ничего не возвращает.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .