Я использую сервер Confluence в своем локальном домене, к которому я хочу получить доступ извне, используя OpenVPN.
Поскольку я хочу использовать приложение Confluence, мне нужно включить SSL и использовать сертификат, который хранится в iOS. Это исключает мою локальную цепочку сертификатов.
Я думал об использовании Let's Encrypt, но я не уверен, возможно ли выдать сертификаты для моего локального домена. Я читал различные статьи, которые предлагают мне сделать это с проблемой DNS.
Я попытался обновить мой zone.conf соответствующей записью TXT, но вызов DNS не удается с этим сообщением:
Failed authorization procedure. confluence.brave-vesperia.com (dns-01): urn:acme:error:dns :: DNS problem: SERVFAIL looking up TXT for _acme-challenge.confluence.brave-vesperia.com часть моего конфига bind:
brave-vesperia.com. IN SOA brave-vesperia.com. ( 1486898704 10800 3600 604800 38400 ) _acme-challenge.confluence.brave-vesperia.com. IN TXT "aJ0Y5HyJ0TBmebIqu5TMrQM4ceiZsYe2L1xDHrixdUo" Я могу подтвердить, что сервер связывания работает и работает правильно. Я также перезапустил его после добавления части _acme-challenge.
Что-нибудь явно не так с моим конфигом? Могу ли я проверить из командной строки, почему вызов DNS не удается?
dig -t txt _acme-challenge.confluence.brave-vesperia.com возвращает правильную строку.
Для «DNS-вызова» DNS-записи вашего домена должны быть общедоступными. Механизмы LE будут проверять ваши записи с общедоступных DNS-серверов.
Но ваш домен не представлен нигде в публичном пространстве.
dig -t ns confluence.brave-vesperia.com 8.8.8.8 +short ничего не возвращает.
dig -t ns brave-vesperia.com 8.8.8.8 +short ничего не возвращает.