Certbotは443とは異なるポートで暗号化できます


11

443とは異なるポートでWebサーバーのcertbotをセットアップしたいです。実行中に次のエラーが表示されました。

certbot --apache -d <sub>.<domain>.<ext>

認証手順に失敗しました。sub.domain.ext(tls-sni-01):urn:acme:error:connection ::サーバーはクライアントに接続してドメインを確認できませんでした:: TLS-SNI-01チャレンジのexternal_ip:443への接続に失敗しました

このエラーの後、私はこれを見つけたマニュアルページを読みました:

--tls-sni-01-port TLS_SNI_01_PORT tls-sni-01チャレンジを実行するためのポート番号。テストモードのボールダーのデフォルトは5001です(デフォルト:443)。

次に、このエラーを修正するために次のことを試しました。

certbot --apache --tls-sni-01-port 14831 -d <sub>.<domain>.<ext>

tls-sni-01-portを追加した後、同じエラーが発生しました。

別のポートで証明書をインストールすることは可能ですか、それとも何か間違っていますか?


「--tls-sni-01-port 14831」の使用方法を記載したcertbotのドキュメントを提供してください。私はまだそこを見ていません
孤児

--tls-sni-01-port TLS_SNI_01_PORT tls-sni-01チャレンジを実行するためのポート番号。テストモードのボールダーのデフォルトは5001です(デフォルト:443)
CaptainJack

--dvsni-port {PORT}を試しましたか?
孤児

それを読んでください、しかし、私がcertbot --apache --dvsni-port <port> -d <sub>。<domain>。<ext>を試してみると:certbot:error:unrecognized arguments:--dvsni-port <port>
キャプテンジャック

1
SSLはどのポートでも使用できますが、ポート番号を指定する必要があります
CaptainJack

回答:


10

2
Certbots FAQはそうでないと言っているようですか?certbot.eff.org/faq/...
ダグラスガスケル

@DouglasGaskellこの回答が投稿されてからFAQが変更されました。しかし、実際には答えは変わりません。別のポート上のLEの証明書を発行する方法は、次に80または443 FAQによると存在しない
孤児

そうですか。ただし、certbotの代わりにDNS TXTレコードを使用できることに注意してください。昨夜これをやったばかりです。
ダグラスガスケル

正解です。その情報を使用してこの回答を編集してください。@DouglasGaskell
孤児

2

私はそれtls-sniがまだ可能であると信じていましたが、発見された事件に基づいて、letsencryptはtls-sni、将来の通知まで、例えばtls-sni-03挑戦する今後の仕様まで使用しないように人々に助言しています。


0

パブリックIPポート80および443をプライベートIPポート8080および8443に転送するサイトのサーバーに似ている場合は、次の方法で実行できます。certbot certonly --manual

特定のURLでハッシュを使用可能にするように求められます。要求されたコンテンツ、つまりhttp://your.site.com/178412ufhjakjkaslkasflalifalafllkdflkjfとadsjaskldlkajsdlkasdlakjsldjalskdasdada を含むファイルをルートWebサーバーディレクトリに作成することで簡単に達成できます。

/ var / www / html / 178412ufhjakjkaslkasflalifalafllkdflkjfを作成すると、その内容はadsjaskldlkajsdlkasdlakjsldjalskdasdadaになります

それが役に立てば幸い

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.