Я хочу настроить certbot для веб-сервера на порту, отличном от порта 443. При запуске я получил следующую ошибку:
certbot --apache -d <sub>.<domain>.<ext>
Ошибка авторизации. sub.domain.ext (tls-sni-01): urn: acme: error: connection :: Серверу не удалось подключиться к клиенту для проверки домена :: Не удалось подключиться к external_ip: 443 для запроса TLS-SNI-01
После этой ошибки я прочитал справочные страницы, где нашел следующее:
--tls-sni-01-port TLS_SNI_01_PORT Номер порта для выполнения запроса tls-sni-01. Boulder в режиме тестирования по умолчанию - 5001. (по умолчанию: 443)
Затем я попытался исправить эту ошибку следующим образом:
certbot --apache --tls-sni-01-port 14831 -d <sub>.<domain>.<ext>
После добавления tls-sni-01-port я получил ту же ошибку.
Можно ли установить сертификат с другим портом, или я что-то не так делаю?
В соответствии с: https://community.letsencrypt.org/t/how-to-specify-a-port-different-from-443-for-the-dvsni-challenge/12753/4
Это невозможно с помощью certbot. Вы должны взглянуть на другой метод реализации здесь: https://community.letsencrypt.org/t/list-of-client-implementations/2103
Я верил, что tls-sni все еще возможно, но на основе Инцидент обнаружено, letsencrypt советует людям не использовать tls-sni до будущего уведомления, например, предстоящий tls-sni-03 спецификация с проблемами.
Если это похоже на мои серверы на сайте, где у меня есть общедоступные IP-порты 80 и 443, перенаправленные на частные IP-порты 8080 и 8443, вы можете сделать это следующим образом: certbot certonly --manual
который попросит вас сделать доступным хэш в определенном URL-адресе, что легко сделать путем создания файла в корневом каталоге веб-сервера с запрошенным содержимым, т.е. http://your.site.com/178412ufhjakjkaslkasflalifalafllkdflkjf и проблема в том, чтобы адсджасклдлкайсдлкасдлакджслджальскдасдада
поэтому вы создаете / var / www / html / 178412ufhjakjkaslkasflalifalafllkdflkjf, и его содержимое должно быть adsjaskldlkajsdlkasdlakjsldjalskdasdada
Надеюсь, поможет