Certbot letencrypt trên các cổng khác nhau hơn 443


11

Tôi muốn thiết lập certbot cho máy chủ web trên một cổng khác với 443. Tôi đã gặp lỗi sau khi chạy

certbot --apache -d <sub>.<domain>.<ext>

Thủ tục ủy quyền thất bại. sub.domain.ext (tls-sni-01): urn: acme: error: Connection :: Máy chủ không thể kết nối với máy khách để xác minh tên miền :: Không thể kết nối với bên ngoài_ip: 443 cho thử thách TLS-SNI-01

Sau lỗi này, tôi đã đọc các trang hướng dẫn, nơi tôi tìm thấy trang này:

--tls-sni-01-port TLS_SNI_01_PORT Số cổng để thực hiện thử thách tls-sni-01. Boulder trong chế độ thử nghiệm mặc định là 5001. (mặc định: 443)

Sau đó, tôi đã thử các cách sau để sửa lỗi này:

certbot --apache --tls-sni-01-port 14831 -d <sub>.<domain>.<ext>

Sau khi thêm cổng tls-sni-01, tôi cũng gặp lỗi tương tự.

Có thể cài đặt một chứng chỉ với một cổng khác, hoặc tôi đang làm gì đó sai?


Bạn có thể vui lòng cung cấp cho chúng tôi tài liệu về certbot nói rõ cách sử dụng "--tls-sni-01-port 14831" không? Tôi chưa từng thấy nó ở đó
Trẻ mồ côi

--tls-sni-01-port TLS_SNI_01_PORT Số cổng để thực hiện thử thách tls-sni-01. Boulder trong chế độ thử nghiệm mặc định là 5001. (mặc định: 443)
CaptainJack

Bạn đã thử --dvsni-port {PORT} chưa?
Trẻ mồ côi

Đọc nó, nhưng nếu tôi thử certbot --apache --dvsni-port <port> -d <sub>. <Domain>. <Ext> nó nói: certbot: error: đối số không được nhận dạng: --dvsni-port <port>
CaptainJack

1
SSL có thể ở trên bất kỳ cổng nào, bạn chỉ cần chỉ định số cổng
CaptainJack

Câu trả lời:


10

2
Câu hỏi thường gặp về certbots có vẻ khác? certbot.eff.org/faq/ trộm
Douglas Gaskell

@DoumundGaskell Câu hỏi thường gặp đã thay đổi kể từ khi câu trả lời này được đăng. Nhưng điều đó không thay đổi câu trả lời thực sự. Không có cách nào để cấp chứng chỉ LE trên các cổng khác sau đó là 80 hoặc 443 theo Câu hỏi thường gặp
Trẻ mồ côi

Tôi hiểu rồi. Tuy nhiên, thật tốt khi lưu ý rằng bạn có thể sử dụng bản ghi DNS TXT thay thế bằng certbot. Tôi vừa mới làm điều này tối qua.
Douglas Gaskell

Bạn đã đúng, bạn có nhiều hơn thì hoan nghênh chỉnh sửa câu trả lời này với thông tin đó! @DoumundGaskell
Trẻ mồ côi

2

Tôi đã tin rằng điều đó tls-snivẫn có thể xảy ra, nhưng dựa trên sự cố được tìm thấy, letencrypt đang khuyên mọi người không nên sử dụng tls-snicho đến khi có thông báo trong tương lai, ví dụ như tls-sni-03thông số kỹ thuật sắp tới có thách thức.


0

nếu trường hợp tương tự với máy chủ của tôi tại một trang web, trong đó tôi có các cổng ip công cộng 80 và 443 được chuyển tiếp đến các cổng ip riêng 8080 và 8443, bạn có thể thực hiện theo cách này: certbot certonly --manual

điều đó sẽ yêu cầu bạn cung cấp hàm băm trong một URL cụ thể, dễ dàng thực hiện bằng cách tạo một tệp trong thư mục máy chủ web gốc của bạn với nội dung được yêu cầu, ví dụ: http://your.site.com/178412ufhjakjkaslkasflalifalafllkdflkjf và thách thức là adsjaskldk

vì vậy bạn tạo / var / www / html / 178412ufhjakjkaslkasflalifalafllkdflkjf và nội dung của nó phải là adsjaskldlkajsdlkasdlakjsldjalskdasdada

hy vọng nó giúp

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.