Certbot อนุญาตให้เข้ารหัสบนพอร์ตที่แตกต่างจาก 443


12

ฉันต้องการตั้งค่า certbot สำหรับเว็บเซิร์ฟเวอร์ในพอร์ตอื่นที่ไม่ใช่ 443 ฉันได้รับข้อผิดพลาดต่อไปนี้เมื่อทำงาน

certbot --apache -d <sub>.<domain>.<ext>

ขั้นตอนการอนุมัติที่ล้มเหลว sub.domain.ext (tls-sni-01): โกศ: acme: ข้อผิดพลาด: การเชื่อมต่อ: เซิร์ฟเวอร์ไม่สามารถเชื่อมต่อกับลูกค้าเพื่อตรวจสอบโดเมน :: ไม่สามารถเชื่อมต่อกับ external_ip: 443 สำหรับความท้าทาย TLS-SNI-01

หลังจากข้อผิดพลาดนี้ฉันได้อ่าน man man ที่ฉันพบสิ่งนี้:

--tls-sni-01-port TLS_SNI_01_PORT หมายเลขพอร์ตเพื่อดำเนินการท้าทาย tls-sni-01 โบลเดอร์ในโหมดทดสอบเริ่มต้นที่ 5001 (ค่าเริ่มต้น: 443)

จากนั้นฉันลองต่อไปนี้เพื่อแก้ไขข้อผิดพลาดนี้:

certbot --apache --tls-sni-01-port 14831 -d <sub>.<domain>.<ext>

หลังจากเพิ่ม tls-sni-01-port ฉันได้รับข้อผิดพลาดเดียวกัน

เป็นไปได้หรือไม่ที่จะติดตั้งใบรับรองที่มีพอร์ตอื่นหรือฉันทำอะไรผิดพลาด?


คุณช่วยกรุณาให้เอกสารแก่เราสำหรับ certbot ที่ระบุวิธีใช้ "--tls-sni-01-port 14831" ได้ไหม? ฉันยังไม่เคยเห็นที่นั่นเลย
เด็กกำพร้า

--tls-sni-01-port TLS_SNI_01_PORT หมายเลขพอร์ตเพื่อดำเนินการท้าทาย tls-sni-01 โบลเดอร์ในโหมดทดสอบเริ่มต้นที่ 5001 (ค่าเริ่มต้น: 443)
CaptainJack

คุณได้ลอง --dvsni-port {PORT} แล้วหรือยัง
เด็กกำพร้า

อ่าน แต่ถ้าฉันลอง certbot --apache --dvsni-port <port> -d <sub>. <domain>. <ext> มันบอกว่า: certbot: ข้อผิดพลาด: อาร์กิวเมนต์ที่ไม่รู้จัก: --dvsni-port <port>
CaptainJack

1
SSL สามารถอยู่บนพอร์ตใด ๆ คุณเพียงแค่ต้องระบุหมายเลขพอร์ต
CaptainJack

คำตอบ:


10

ตามที่: https://community.letsencrypt.org/t/how-to-specify-a-port-different-from-443-for-the-dvsni-challenge/12753/4

สิ่งนี้ไม่สามารถทำได้กับ certbot คุณควรดูที่วิธีการใช้งานอื่น ๆ ที่นี่: https://community.letsencrypt.org/t/list-of-client-implementations/2103


2
Certbots คำถามที่พบบ่อยดูเหมือนจะพูดอย่างอื่น? certbot.eff.org/faq/…
Douglas Gaskell

@DouglasGaskell คำถามที่พบบ่อยมีการเปลี่ยนแปลงตั้งแต่คำตอบนี้ถูกโพสต์ แต่นั่นไม่ได้เปลี่ยนคำตอบจริง ไม่มีวิธีออกใบรับรอง LE บนพอร์ตอื่นจากนั้น 80 หรือ 443 ตามคำถามที่พบบ่อย
เด็กกำพร้า

ฉันเห็น. อย่างไรก็ตามโปรดทราบว่าคุณสามารถใช้ระเบียน DNS TXT แทน certbot ได้ เมื่อคืนนี้ฉันเพิ่งทำ
Douglas Gaskell

คุณถูกต้องคุณจะยินดีที่จะแก้ไขคำตอบนี้ด้วยข้อมูลนั้น! @DouglasGaskell
เด็กกำพร้า

2

ฉันเชื่อว่าtls-sniยังคงเป็นไปได้ แต่จากเหตุการณ์ที่เกิดขึ้นพบว่าการให้คำแนะนำนั้นทำให้ผู้คนไม่ใช้tls-sniจนกว่าจะมีประกาศในอนาคตเช่นtls-sni-03สเป็คที่กำลังจะมาถึงกับความท้าทาย


0

หากกรณีมันคล้ายกับเซิร์ฟเวอร์ของฉันที่ไซต์ซึ่งฉันมีพอร์ต ip สาธารณะ 80 และ 443 ส่งต่อไปยังพอร์ต ip ส่วนตัว 8080 และ 8443 คุณสามารถทำได้ด้วยวิธีนี้: certbot certonly - คู่มือ

ที่จะขอให้คุณที่จะทำให้กัญชาที่มีอยู่ใน URL ที่ประสบความสำเร็จได้อย่างง่ายดายโดยการสร้างไฟล์ในไดเรกทอรีรากเว็บเซิร์ฟเวอร์ของคุณมีเนื้อหาที่ร้องขอคือ http://your.site.com/178412ufhjakjkaslkasflalifalafllkdflkjfและความท้าทายเป็น adsjaskldlkajsdlkasdlakjsldjalskdasdada

ดังนั้นคุณจึงสร้าง / var / www / html / 178412ufhjakjkaslkasflalifalafllkdflkjf และเนื้อหาควรเป็น adjaskldlkajsdlkasdlakjsldjalskdasdada

หวังว่ามันจะช่วย

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.