Certbot letencrypt trên các cổng khác nhau hơn 443

11

Tôi muốn thiết lập certbot cho máy chủ web trên một cổng khác với 443. Tôi đã gặp lỗi sau khi chạy

certbot --apache -d <sub>.<domain>.<ext>

Thủ tục ủy quyền thất bại. sub.domain.ext (tls-sni-01): urn: acme: error: Connection :: Máy chủ không thể kết nối với máy khách để xác minh tên miền :: Không thể kết nối với bên ngoài_ip: 443 cho thử thách TLS-SNI-01

Sau lỗi này, tôi đã đọc các trang hướng dẫn, nơi tôi tìm thấy trang này:

--tls-sni-01-port TLS_SNI_01_PORT Số cổng để thực hiện thử thách tls-sni-01. Boulder trong chế độ thử nghiệm mặc định là 5001. (mặc định: 443)

Sau đó, tôi đã thử các cách sau để sửa lỗi này:

certbot --apache --tls-sni-01-port 14831 -d <sub>.<domain>.<ext>

Sau khi thêm cổng tls-sni-01, tôi cũng gặp lỗi tương tự.

Có thể cài đặt một chứng chỉ với một cổng khác, hoặc tôi đang làm gì đó sai?

apache-2.4  ssl-certificate  lets-encrypt  certbot 
Thuyền trưởng
nguồn
Bạn có thể vui lòng cung cấp cho chúng tôi tài liệu về certbot nói rõ cách sử dụng "--tls-sni-01-port 14831" không? Tôi chưa từng thấy nó ở đó
Trẻ mồ côi
--tls-sni-01-port TLS_SNI_01_PORT Số cổng để thực hiện thử thách tls-sni-01. Boulder trong chế độ thử nghiệm mặc định là 5001. (mặc định: 443)
CaptainJack
Bạn đã thử --dvsni-port {PORT} chưa?
Trẻ mồ côi
Đọc nó, nhưng nếu tôi thử certbot --apache --dvsni-port <port> -d <sub>. <Domain>. <Ext> nó nói: certbot: error: đối số không được nhận dạng: --dvsni-port <port>
CaptainJack
1
SSL có thể ở trên bất kỳ cổng nào, bạn chỉ cần chỉ định số cổng
CaptainJack

Câu trả lời:

10

Theo: https://community.letsencrypt.org/t/how-to-specify-a-port-different-from-443-for-the-dvsni-challenge/12753/4

Điều này là không thể với certbot. Bạn nên xem phương thức triển khai khác tại đây: https://community.letsencrypt.org/t/list-of-client-im THỰCations / 23103

Trẻ mồ côi
nguồn
2
Câu hỏi thường gặp về certbots có vẻ khác? certbot.eff.org/faq/ trộm
Douglas Gaskell
@DoumundGaskell Câu hỏi thường gặp đã thay đổi kể từ khi câu trả lời này được đăng. Nhưng điều đó không thay đổi câu trả lời thực sự. Không có cách nào để cấp chứng chỉ LE trên các cổng khác sau đó là 80 hoặc 443 theo Câu hỏi thường gặp
Trẻ mồ côi
Tôi hiểu rồi. Tuy nhiên, thật tốt khi lưu ý rằng bạn có thể sử dụng bản ghi DNS TXT thay thế bằng certbot. Tôi vừa mới làm điều này tối qua.
Douglas Gaskell
Bạn đã đúng, bạn có nhiều hơn thì hoan nghênh chỉnh sửa câu trả lời này với thông tin đó! @DoumundGaskell
Trẻ mồ côi
2

Tôi đã tin rằng điều đó tls-snivẫn có thể xảy ra, nhưng dựa trên sự cố được tìm thấy, letencrypt đang khuyên mọi người không nên sử dụng tls-snicho đến khi có thông báo trong tương lai, ví dụ như tls-sni-03thông số kỹ thuật sắp tới có thách thức.

Michael
nguồn
0

nếu trường hợp tương tự với máy chủ của tôi tại một trang web, trong đó tôi có các cổng ip công cộng 80 và 443 được chuyển tiếp đến các cổng ip riêng 8080 và 8443, bạn có thể thực hiện theo cách này: certbot certonly --manual

điều đó sẽ yêu cầu bạn cung cấp hàm băm trong một URL cụ thể, dễ dàng thực hiện bằng cách tạo một tệp trong thư mục máy chủ web gốc của bạn với nội dung được yêu cầu, ví dụ: http://your.site.com/178412ufhjakjkaslkasflalifalafllkdflkjf và thách thức là adsjaskldk

vì vậy bạn tạo / var / www / html / 178412ufhjakjkaslkasflalifalafllkdflkjf và nội dung của nó phải là adsjaskldlkajsdlkasdlakjsldjalskdasdada

hy vọng nó giúp

Fernando Chmielewsky
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.