主页 / server / 问题 / 1150686
Accepted
user227963
Asked: 2023-12-31 13:49:41 +0800 CST

我可以在我的网络服务器和 DoH 服务器上使用我的 LetsEncrypt 通配符证书吗?

  • 772

我在www.mydomain.com上使用 LetsEncrypt 通配符证书,一切正常。

由于它是通配符,我可以在 *.mydomain.com 上验证 SSL。

现在,我有一个未绑定运行的递归解析器,我想将其用作 DoH 客户端的 DNS 服务器……并且该解析器位于 doh.mydomain.com。

请参阅 - 解析器的名称已被 LetsEncrypt 的通配符证书覆盖...所以我可以继续使用这些密钥和证书而不重新生成新的密钥和证书吗?

我遇到的困难是 unbound 仅寻找:

tls-service-key: "/unbound/domain.key"

tls-service-pem: "/unbound/domain.pem"

...而我的网络服务器使用 acme.sh 的输出是:

cat domain.com.key domain.com.cer >> merged.ssl.pem

如何将我的 WWW 密钥/cer/pem 转换为 unbound 正在寻找的内容?

多谢。

web-server

1 个回答

  1. Best Answer

    从未绑定的文档...

    在 Unbound 中启用 DoH 非常简单,只需配置 TLS 证书和将用于连接的相应私钥,并将 Unbound 配置为侦听 HTTPS 端口即可:

    因此,如果您在示例中拥有它们,则可以使用预先分类的文件,例如:

    server:
    interface: 127.0.0.1@443
    tls-service-key: "/path/to/domain.com.key"
    tls-service-pem: "/path/to/domain.com.cer"
    • 2

相关问题