<div dir="ltr">Henrik:<div><br></div><div>Thanks for your response.  </div><div>My question is will the steps I outline work in getting this running?</div><div>I have looked for the steps to do this on Unbounds FAQ and other areas and havent found anything.</div><div><br></div><div>Ron</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Feb 22, 2021 at 12:42 PM Hendrik Meyburgh <<a href="mailto:hendrikdm@gmail.com">hendrikdm@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi.<br>
<br>
Try adding the --with-ssl compile option. You can then run unbound with -d and -v<br>
for debug information during startup and will give you more info why it is not<br>
working.<br>
<br>
<br>
On Mon, Feb 22, 2021 at 10:36:22AM -0600, Ronald Nutter via Unbound-users wrote:<br>
> I have been using Unbound with DoT but would like to see about moving over<br>
> to HTTPS.  Have been looking for how to do this but what I have found so<br>
> far doesnt give me the information I am looking for.  I have some<br>
> experience with Linux but am no where near being a programmer.<br>
> <br>
> Here is what I have found so far -<br>
> <br>
> # Since I installed using apt, figure that I should uninstall it first<br>
> <br>
> sudo apt remove unbound<br>
> <br>
> <br>
> # Download/compile unbound to use DoH<br>
> wget <a href="http://www.nlnetlabs.nl/downloads/unbound/unbound-1.13.1.tar.gz" rel="noreferrer" target="_blank">http://www.nlnetlabs.nl/downloads/unbound/unbound-1.13.1.tar.gz</a><br>
> tar -zxvf unbound-1.13.1.tar.gz (missing step?)<br>
> ./configure --with-libnghttp2<br>
> make<br>
> make install<br>
> <br>
> #configuring unbound to use DoH<br>
> server:<br>
> interface: 127.0.0.1@443<br>
> tls-service-key "key.pem"<br>
> tls-service-pem: "cert.pem"<br>
> <br>
> # Adapted from TLS/DoT instructions, so not sure about this<br>
> forward-zone:<br>
>     name: "."<br>
>     forward-tls-upstream: yes<br>
>     # Cloudflare DNS<br>
>     forward-addr: 2606:4700:4700::1111@443#<a href="http://cloudflare-dns.com" rel="noreferrer" target="_blank">cloudflare-dns.com</a><br>
>     forward-addr: 1.1.1.1@443#<a href="http://cloudflare-dns.com" rel="noreferrer" target="_blank">cloudflare-dns.com</a><br>
>     forward-addr: 2606:4700:4700::1001@443#<a href="http://cloudflare-dns.com" rel="noreferrer" target="_blank">cloudflare-dns.com</a><br>
>     forward-addr: 1.0.0.1@443#<a href="http://cloudflare-dns.com" rel="noreferrer" target="_blank">cloudflare-dns.com</a><br>
> <br>
> Is this correct ?<br>
> Would appreciate any pointers in helping get this to work<br>
> <br>
> Thanks,<br>
> Ron<br>
</blockquote></div>