Chcę skonfigurować certbota dla serwera WWW na innym porcie niż 443. Podczas działania otrzymałem następujący błąd
certbot --apache -d <sub>.<domain>.<ext>
Nieudana procedura autoryzacji. sub.domain.ext (tls-sni-01): urn: acme: error: connection :: Serwer nie mógł połączyć się z klientem w celu zweryfikowania domeny :: Nie udało się połączyć z ip_zewnętrznym: 443 dla TLS-SNI-01
Po tym błędzie przeczytałem strony man, gdzie znalazłem to:
--tls-sni-01-port TLS_SNI_01_PORT Numer portu do wykonania wyzwania tls-sni-01. Głaz w trybie testowym domyślnie to 5001. (domyślnie: 443)
Następnie próbowałem wykonać następujące czynności, aby naprawić ten błąd:
certbot --apache --tls-sni-01-port 14831 -d <sub>.<domain>.<ext>
Po dodaniu portu tls-sni-01 otrzymałem ten sam błąd.
Czy można zainstalować certyfikat z innym portem, czy robię coś źle?
apache-2.4
ssl-certificate
lets-encrypt
certbot
CaptainJack
źródło
źródło
Odpowiedzi:
Według: https://community.letsencrypt.org/t/how-to-specify-a-port-different-from-443-for-the-dvsni-challenge/12753/4
Nie jest to możliwe w przypadku certbota. Powinieneś spojrzeć na inną metodę implementacji tutaj: https://community.letsencrypt.org/t/list-of-client-implementations/2103
źródło
Wierzyłem, że
tls-sni
wciąż jest to możliwe, ale w oparciu o znaleziony incydent , letsencrypt radzi ludziom, aby nie używali ichtls-sni
do czasu przyszłego powiadomienia, na przykład nadchodzącatls-sni-03
specyfikacja z wyzwaniami.źródło
jeśli sprawa jest podobna do moich serwerów w witrynie, w której mam publiczne porty ip 80 i 443 przekazane do prywatnych portów ip 8080 i 8443, możesz to zrobić w ten sposób: certbot certonly --manual
który poprosi cię o udostępnienie skrótu w określonym adresie URL, co można łatwo osiągnąć, tworząc plik w katalogu głównym serwera WWW z żądaną zawartością, tj. http://twoja.site.com/178412ufhjakjkaslkasflalifalafllkdflkjf, a wyzwaniem jest adsjaskldlkajsdlkasdlakjsldjalskdasdada
więc tworzysz / var / www / html / 178412ufhjakjkaslkasflalifalafllkdflkjf, a jego zawartość powinna być adsjaskldlkajsdlkasdlakjsldjalskdasdada
mam nadzieję, że to pomoże
źródło