Używam serwera Confluence w mojej lokalnej domenie, do którego chcę uzyskać dostęp z zewnątrz za pomocą OpenVPN.
Ponieważ chcę korzystać z aplikacji Confluence, muszę włączyć SSL i użyć certyfikatu przechowywanego w iOS. To wyklucza mój lokalny łańcuch certyfikatów.
Myślałem o użyciu szyfrowania Let's Encrypt, ale nie jestem pewien, czy możliwe jest wystawianie certyfikatów dla mojej lokalnej domeny. Przeczytałem różne artykuły, które sugerują, że mogę to zrobić za pomocą wyzwania DNS.
Próbowałem zaktualizować mój plik zone.conf odpowiednim wpisem TXT, ale wyzwanie DNS nie powiedzie się z tym komunikatem:
Failed authorization procedure. confluence.brave-vesperia.com (dns-01):
urn:acme:error:dns :: DNS problem: SERVFAIL looking up TXT for
_acme-challenge.confluence.brave-vesperia.com
część mojej konfiguracji bind:
brave-vesperia.com. IN SOA brave-vesperia.com. (
1486898704
10800
3600
604800
38400 )
_acme-challenge.confluence.brave-vesperia.com. IN TXT "aJ0Y5HyJ0TBmebIqu5TMrQM4ceiZsYe2L1xDHrixdUo"
Mogę potwierdzić, że serwer powiązań działa i działa poprawnie. Ponownie uruchomiłem go po dodaniu części _acme-challenge.
Czy coś jest nie tak z moją konfiguracją? Czy mogę sprawdzić z wiersza poleceń, dlaczego nie powiodło się wyzwanie dns?
dig -t txt _acme-challenge.confluence.brave-vesperia.com
zwraca poprawny ciąg.