Certbot 允許在 443 以外的不同埠上加密
我想在與 443 不同的埠上為網路伺服器設置 certbot。執行時出現以下錯誤
certbot --apache -d <sub>.<domain>.<ext>授權程序失敗。sub.domain.ext (tls-sni-01): urn:acme:error:connection :: 伺服器無法連接到客戶端以驗證域 :: 無法連接到 external_ip:443 以進行 TLS-SNI-01 質詢
在此錯誤之後,我閱讀了手冊頁,在其中發現了以下內容:
–tls-sni-01-port TLS_SNI_01_PORT 執行 tls-sni-01 質詢的埠號。測試模式下的 Boulder 預設為 5001。(預設值:443)
然後我嘗試了以下方法來糾正這個錯誤:
certbot --apache --tls-sni-01-port 14831 -d <sub>.<domain>.<ext>添加 tls-sni-01-port 後,我得到了同樣的錯誤。
是否可以安裝具有不同埠的證書,或者我做錯了什麼?
這對於 certbot 是不可能的。您應該在這裡查看其他實現方法: https ://community.letsencrypt.org/t/list-of-client-implementations/2103
如果這種情況類似於我在站點上的伺服器,其中我將公共 ip 埠 80 和 443 轉發到私有 ip 埠 8080 和 8443,你可以這樣做: certbot certonly –manual
這將要求您在特定 URL 中提供一個雜湊值,通過在您的根網路伺服器目錄中創建一個包含請求內容的文件(即 http://your.site.com/178412ufhjakjkaslkasflalifalafllkdflkjf和挑戰是 adsjaskldlkajsdlkasdlakjsldjalskdasdada )輕鬆完成
所以你創建/var/www/html/178412ufhjakjkaslkasflalifalafllkdflkjf,它的內容應該是adsjaskldlkajsdlkasdlakjsldjalskdasdada
希望能幫助到你