vagrant にて開発環境の学習を行なっています。
内向きDNSサーバーを
Unbound 設定を下記URLを参考にして、作成し
ローカルネットのドメインの名前解決までできました。
https://webnetforce.net/unbound-dns-server/
続いてLet's Encryptで、無料でSSL証明書を発行してみようと
下記URLを参考にやっていたのですが
(http://palloc.hateblo.jp/entry/2016/12/16/001037)
3.DNSの _acme-challenge.自ドメイン にトークンをTXTレコードとして登録する。
4.Let's Encryptに認証チャレンジをリクエストする。
ここの3,4で上記で作成したDNSサーバーを指定することができないかと
色々調べてみたいのですが、解決できません。
解決方法や参考URL等、どなたかご教示よろしくお願いします。
ゲストOS CentOS 7.0
■試したこと
https://access-jp.co.jp/blogs/development/197
を参考にして
certbot certonly --manual --domain *.(ローカルネットのドメインの名) --email (メールアドレス) --agree-tos --manual-public-ip-logging-ok --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory
Please deploy a DNS TXT record under the name
_acme-challenge.(ローカルネットのドメインの名) with the following value:
(TXレコード)
Before continuing, verify the record is deployed.
Press Enter to Continue
表示されたTXレコードを下記に追記。
別タブでvagradにログインして
vim /etc/unbound/unbound.confに
local-data: '_acme-challenge.(ローカルネットのドメインの名). TXT "(TXレコード)"'
txtが登録されているか確認
dig -t TXT _acme-challenge.(ローカルネットのドメインの名)
;; ANSWER SECTION:
_acme-challenge.(ローカルネットのドメインの名). 3600 IN TXT "(TXレコード)"
→きちんと登録されている
戻って、enter
Failed authorization procedure. (ローカルネットのドメインの名) (dns-01): urn:ietf:params:acme:error:dns :: DNS problem: query timed out looking up TXT for _acme-challenge.(ローカルネットのドメインの名)
エラーSSL証明書発行されない
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。