Certbot letsencrypt на іншому порту, ніж 443

12

Я хочу встановити certbot для веб-сервера на іншому порту, ніж 443. У мене під час запуску з'явилася така помилка

certbot --apache -d <sub>.<domain>.<ext>

Помилка процедури авторизації. sub.domain.ext (tls-sni-01): urn: acme: помилка: з'єднання :: Сервер не зміг підключитися до клієнта для перевірки домену :: Не вдалося підключитися до external_ip: 443 для виклику TLS-SNI-01

Після цієї помилки я прочитав сторінки man, де знайшов це:

--tls-sni-01-порт TLS_SNI_01_PORT Номер порту для виконання завдання tls-sni-01. Валун у режимі тестування за замовчуванням до 5001. (за замовчуванням: 443)

Потім я спробував наступне, щоб виправити цю помилку:

certbot --apache --tls-sni-01-port 14831 -d <sub>.<domain>.<ext>

Після додавання порту tls-sni-01 я отримав таку ж помилку.

Чи можливо встановити сертифікат з іншого порту, чи я щось роблю не так?

apache-2.4  ssl-certificate  lets-encrypt  certbot 
CaptainJack
джерело
Чи можете ви надати нам документацію на certbot, в якій зазначено, як використовувати "--tls-sni-01-порт 14831"? Я ще цього не бачив
Сироти,
--tls-sni-01-порт TLS_SNI_01_PORT Номер порту для виконання завдання tls-sni-01. Валун у режимі тестування за замовчуванням до 5001. (за замовчуванням: 443)
CaptainJack
Ви пробували --dvsni-port {PORT}?
Сирі
Прочитайте це, але якщо я спробуйте
CaptainJack
1
SSL може бути на будь-якому порту, вам просто потрібно вказати номер порту
CaptainJack

Відповіді:

10

Відповідно до: https://community.letsencrypt.org/t/how-to-specify-a-port-different-from-443-for-the-dvsni-challenge/12753/4

Це неможливо за допомогою certbot. Ви можете подивитися на інший спосіб реалізації тут: https://community.letsencrypt.org/t/list-of-client-implementations/2103

Сироти
джерело
2
Начебто, FAQ на сертботів говорить про інше? certbot.eff.org/faq/…
Дуглас Гаскелл
@DouglasGaskell Поширені запитання змінилися після опублікування цієї відповіді. Але це фактично не змінює відповідь. Немає можливості оформити сертифікат LE в інших портах, то 80 або 443 відповідно до FAQ
Дітям-сиротам
Розумію. Однак добре зазначити, що ви можете використовувати запис DNS TXT замість certbot. Я щойно робив це минулої ночі.
Дуглас Гаскелл
Ви маєте рацію, більше бажаєте відредагувати цю відповідь цією інформацією! @DouglasGaskell
сироти
2

Я вважав, що tls-sniце все ще можливо, але виходячи з виявленого інциденту , letsencrypt радить людям не користуватися tls-sniдо майбутнього повідомлення, наприклад, майбутні tls-sni-03специфікації з викликами.

Майкл
джерело
0

якщо випадок схожий на мої сервери на сайті, на якому у мене є загальнодоступні порти ip 80 і 443, переадресовані на приватні порти ip 8080 і 8443, ви можете це зробити так: certbot certonly - manual

який попросить вас зробити доступним хеш у певній URL-адресі, що легко здійсниться, створивши файл у вашій кореневій каталозі веб-сервера із запитуваним вмістом, наприклад http://your.site.com/178412ufhjakjkaslkasflalifalafllkdflkjf, і викликом буде adsjaskldlkajsdlkasdlakjsldjalskdasdada

тому ви створюєте / var / www / html / 178412ufhjakjkaslkasflalifalafllkdflkjf, а його вміст має бути adsjaskldlkajsdlkasdlakjsldjalskdasdada

сподіваюся, що це допомагає

Фернандо Чмілевський
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.