У нас есть частное облако, которое не подключено к Интернету. При запуске Apache2 мы получаем следующую ошибку:
Failed authorization procedure. x.y.z.com (http-01): urn:ietf:params:acme:error:dns :: DNS problem: NXDOMAIN looking up A for x.y.z.com - check that a DNS record exists for this domain
ВАЖНЫЕ ЗАМЕЧАНИЯ:
Сервер сообщил о следующих ошибках:
Домен: xyzcom
Тип: Нет
Подробно: проблема с DNS: NXDOMAIN ищет A для
xyzcom - проверьте, существует ли запись DNS для этого домена
Ошибка авторизации. xyzcom (http-01): urn: ietf: params: acme: error: dns :: Проблема с DNS: NXDOMAIN ищет A для xyzcom - проверьте, существует ли запись DNS для этого домена
Нет, вы не получаете это сообщение об ошибке при запуске Apache. Вы получаете это сообщение об ошибке, когда используете certbot или другой клиент acme, используя запрос HTTP-01 .
Это , конечно, завершится ошибкой, если домен только определены во внутренней инфраструктуре DNS. Если вам нужен общедоступный сертификат, например, от Let's encrypt, вам понадобится , чтобы владеть доменом, и домен должен быть настроен на глобальном DNS-сервере, чтобы его могли разрешить серверы Let's Encrypts.
Для внутренних сайтов вы, вероятно, не захотите использовать запрос HTTP-01, а скорее вызов DNS-01, который не требует, чтобы домен разрешался в глобальной системе DNS, но он должен быть зарегистрирован в глобальной системе DNS. Система DNS.