我有一个私有 Apache 服务器,只能从我的 LAN 端口 443 访问,并带有 StartSSL 证书。
由于 Firefox 51 发布,我无法再连接到它,因为StartSSL 根证书已从信任库中删除。
我考虑过迁移到 Let's Encrypt,但这似乎需要面向公众的 HTTP 服务器。在我的情况下可以使用 Let's Encrypt 吗?
如果可能的话,我宁愿避免为 SSL 证书付费。
我正在 Debian Jessie 上运行权威的 BIND 9.9.5-9+deb8u8-Debian。我有一个可以正常工作的工作区robin.info(各种测试报告成功,例如 pingdom.com 的 DNS 检查工具上的测试)
我正在尝试使用 dnssec 来保护它。我正在按照BIND DNSSEC 指南第 4 章中给出的说明轻松开始。我成功生成了 ZSK 和 KSK,并更新了我的区域,添加了粗体行:
区域“robin.info”{
类型大师;
文件“/etc/bind/zones/robin.info”;
包括“/etc/bind/include-zones/acls”;
密钥目录“/etc/bind/dnssec/robin.info/2016”;
内联签名是;
自动 dnssec 维护;
};
我确信,不.jnl,.jbk,.signed和.signed.jnl文件存在与区域文件,然后重新绑定rndc reload并证实该区域被加载并有DNSKEY条目,虽然我在日志中的几个误区:
11-Dec-2016 13:54:20.742 zone robin.info/IN/internal (signed): loaded serial 2016121111
11-Dec-2016 13:54:20.742 zone robin.info/IN/external (signed): loaded serial 2016121111
11-Dec-2016 13:54:20.750 zone robin.info/IN/external (signed): receive_secure_serial: unchanged
11-Dec-2016 13:54:20.750 zone robin.info/IN/external (signed): reconfiguring zone keys
11-Dec-2016 13:54:20.766 zone …