Apache-2.4

Certbot 允許在 443 以外的不同埠上加密

  • February 20, 2020

我想在與 443 不同的埠上為網路伺服器設置 certbot。執行時出現以下錯誤

certbot --apache -d <sub>.<domain>.<ext>

授權程序失敗。sub.domain.ext (tls-sni-01): urn:acme:error:connection :: 伺服器無法連接到客戶端以驗證域 :: 無法連接到 external_ip:443 以進行 TLS-SNI-01 質詢

在此錯誤之後,我閱讀了手冊頁,在其中發現了以下內容:

–tls-sni-01-port TLS_SNI_01_PORT 執行 tls-sni-01 質詢的埠號。測試模式下的 Boulder 預設為 5001。(預設值:443)

然後我嘗試了以下方法來糾正這個錯誤:

certbot --apache --tls-sni-01-port 14831 -d <sub>.<domain>.<ext>

添加 tls-sni-01-port 後,我得到了同樣的錯誤。

是否可以安裝具有不同埠的證書,或者我做錯了什麼?

根據: https ://community.letsencrypt.org/t/how-to-specify-a-port-different-from-443-for-the-dvsni-challenge/12753/4

這對於 certbot 是不可能的。您應該在這裡查看其他實現方法: https ://community.letsencrypt.org/t/list-of-client-implementations/2103

如果這種情況類似於我在站點上的伺服器,其中我將公共 ip 埠 80 和 443 轉發到私有 ip 埠 8080 和 8443,你可以這樣做: certbot certonly –manual

這將要求您在特定 URL 中提供一個雜湊值,通過在您的根網路伺服器目錄中創建一個包含請求內容的文件(即 http://your.site.com/178412ufhjakjkaslkasflalifalafllkdflkjf和挑戰是 adsjaskldlkajsdlkasdlakjsldjalskdasdada )輕鬆完成

所以你創建/var/www/html/178412ufhjakjkaslkasflalifalafllkdflkjf,它的內容應該是adsjaskldlkajsdlkasdlakjsldjalskdasdada

希望能幫助到你

引用自:https://serverfault.com/questions/805666