Ich verwende einen Confluence-Server in meiner lokalen Domäne, auf den ich mit OpenVPN von außen zugreifen möchte.
Da ich die Confluence-App verwenden möchte, muss ich SSL aktivieren und ein Zertifikat verwenden, das in iOS gespeichert ist. Das schließt meine lokale Zertifikatskette aus.
Ich dachte daran, Let's Encrypt zu verwenden, aber ich bin mir nicht sicher, ob es möglich ist, Zertifikate für meine lokale Domäne auszustellen. Ich habe verschiedene Artikel gelesen, die nahe legen, dass ich es mit einer DNS-Herausforderung tun kann.
Ich habe versucht, meine zone.conf mit dem relevanten TXT-Eintrag zu aktualisieren, aber die DNS-Abfrage schlägt mit dieser Nachricht fehl:
Failed authorization procedure. confluence.brave-vesperia.com (dns-01): urn:acme:error:dns :: DNS problem: SERVFAIL looking up TXT for _acme-challenge.confluence.brave-vesperia.com Teil meiner Bind-Konfiguration:
brave-vesperia.com. IN SOA brave-vesperia.com. ( 1486898704 10800 3600 604800 38400 ) _acme-challenge.confluence.brave-vesperia.com. IN TXT "aJ0Y5HyJ0TBmebIqu5TMrQM4ceiZsYe2L1xDHrixdUo" Ich kann bestätigen, dass der Bindungsserver ordnungsgemäß ausgeführt wird. Ich habe es auch neu gestartet, nachdem ich den _acme-Herausforderungsteil hinzugefügt habe.
Stimmt irgendetwas mit meiner Konfiguration nicht? Kann ich von der Befehlszeile aus überprüfen, warum die DNS-Herausforderung fehlschlägt?
dig -t txt _acme-challenge.confluence.brave-vesperia.com gibt die richtige Zeichenfolge zurück.
Für die "DNS-Herausforderung" muss Ihre Domain-DNS-Einträge öffentlich verfügbar sein. LE-Mechanismen prüfen Ihre Einträge von öffentlichen DNS-Servern.
Ihre Domain wird jedoch nicht im öffentlichen Bereich angezeigt.
dig -t ns confluence.brave-vesperia.com 8.8.8.8 +short gibt nichts zurück
dig -t ns brave-vesperia.com 8.8.8.8 +short gibt nichts zurück