若你的Adguard Home DOT TLS 853 私有DNS在Android 裝置上無法使用 ,且也使用Let’s Encrypt SSL憑證,請看這篇

byDavid Chiang
1


 due to an Android bug Let's Encrypt certificates do not work for DNS-over-TLS anymore.

因為頒發了20億張SSL 憑證的 Let’s Encrypt,其根證書 the IdentTrust DST Root CA X3 於 2021/09/30到期 

Android 設備有Bug 不支援新的 Let's Encrypt 根憑證

故你自營的 Adguard home DOT TLS 在9/30之後 ,Android 都不通了


官方Github 有網友提出有幾套解決方法

https://github.com/AdguardTeam/AdGuardHome/issues/3689

  1. Specify the --preferred-chain="ISRG Root X1" argument for certbot.
  2. If you use lego, you can also specifiy --preferred-chain.
  3. You can use ZeroSSL instead of Let's Encrypt.
  4. The helper script for lego was updated to support both ZeroSSL and --preferred-chain.


我用了 3.  ZeroSSL 去取代了 Let's Encrypt 

故現在私有DNS dns.david888.com
又可以通囉!

  • https://dns.david888.com/dns-query
  • tls://dns.david888.com:853
  • quic://dns.david888.com:784
  • 125.228.51.159

    • 1 留言

    張貼留言
    較新的 較舊