Início / server / Perguntas / 1150686
Accepted
user227963
Asked: 2023-12-31 13:49:41 +0800 CST

Posso usar meu certificado curinga letsencrypt em AMBOS meu servidor web e servidor DoH?

  • 772

Eu uso o certificado curinga letsencrypt em www.mydomain.com e funciona bem.

Por ser um curinga, posso validar SSL em *.mydomain.com.

Agora tenho um resolvedor recursivo em execução ilimitada que gostaria de usar como servidor DNS para meus clientes DoH ... e esse resolvedor reside em doh.mydomain.com.

Veja - o resolvedor tem um nome que já está coberto pelo certificado curinga do letsencrypt ... então posso continuar usando essas chaves e certificados e NÃO regenerar novos?

A dificuldade que tenho é que o unbound procura apenas:

tls-service-key: "/unbound/domain.key"

tls-service-pem: "/unbound/domain.pem"

... enquanto meu servidor web usa a saída de acme.sh que é:

cat domain.com.key domain.com.cer >> merged.ssl.pem

Como faço para converter minha chave WWW/cer/pem para o que o unbound está procurando?

Muito obrigado.

web-server

1 respostas

  1. Best Answer

    Da documentação não consolidada ...

    Habilitar DoH no Unbound é tão simples quanto configurar o certificado TLS e a chave privada correspondente que será usada para a conexão, e configurar o Unbound para escutar na porta HTTPS:

    então, se você os tiver como em seus exemplos, usaria os arquivos pré-catados, algo como:

    server:
    interface: 127.0.0.1@443
    tls-service-key: "/path/to/domain.com.key"
    tls-service-pem: "/path/to/domain.com.cer"
    • 2

relate perguntas