Port

使用 Certbot 添加 SSL 證書時如何指定 80 以外的埠?

  • November 19, 2021

我有一台執行 2 個不同的 Web 伺服器(Apache 和 Nginx)的伺服器。Apache 伺服器負責所有指向 Wordpress 站點的流量,而 Nginx 伺服器為我的 Python API 和 React Web App 提供服務。

由於與 Apache 的埠衝突,我不得不將 API 設置為在埠 88 上執行,並將 React 應用程序設置為在 90 上執行。我以這種方式對其進行了測試,它工作正常。所有請求都將被轉發到 443,所以我認為不安全埠是什麼並不重要。

當我最終執行添加證書的命令時:

sudo certbot --nginx -d a.domain.com

這給了我一個錯誤。經過進一步檢查,我發現它試圖在埠 80 而不是 88 上打開域。我做了一些研究,找到了--http-01-port規則並將其設置為 88,但它又給了我同樣的錯誤:

sudo certbot --nginx --http-01-port 88 -d a.domain.com

在嘗試了這麼多次之後,我擔心 certbot 可能會因為懷疑垃圾郵件而很快阻止我幾個小時或幾天,而我已經沒有可能的解決方案了。

以前有沒有人處理過這個問題?你是怎麼解決這個問題的?

無法指定與預設值 (80/443) 不同的埠。

我建議您使用 acme-dns 驗證。我使用它,它工作正常。更多詳細資訊:https ://www.digitalocean.com/community/tutorials/how-to-acquire-a-let-s-encrypt-certificate-using-dns-validation-with-acme-dns-certbot-on- ubuntu-18-04

同樣,acme-dns 對於為具有公共域的 Intranet 頒發 Let’s Encrypt 證書非常有用。

引用自:https://serverfault.com/questions/1084029