Certbotは443とは異なるポートで暗号化できます

443とは異なるポートでWebサーバーのcertbotをセットアップしたいです。実行中に次のエラーが表示されました。

certbot --apache -d <sub>.<domain>.<ext>

認証手順に失敗しました。sub.domain.ext（tls-sni-01）：urn：acme：error：connection ::サーバーはクライアントに接続してドメインを確認できませんでした:: TLS-SNI-01チャレンジのexternal_ip：443への接続に失敗しました

このエラーの後、私はこれを見つけたマニュアルページを読みました：

--tls-sni-01-port TLS_SNI_01_PORT tls-sni-01チャレンジを実行するためのポート番号。テストモードのボールダーのデフォルトは5001です（デフォルト：443）。

次に、このエラーを修正するために次のことを試しました。

certbot --apache --tls-sni-01-port 14831 -d <sub>.<domain>.<ext>

tls-sni-01-portを追加した後、同じエラーが発生しました。

別のポートで証明書をインストールすることは可能ですか、それとも何か間違っていますか？

https://community.letsencrypt.org/t/how-to-specify-a-port-different-from-443-for-the-dvsni-challenge/12753/4によると

これはcertbotでは不可能です。ここで他の実装方法をご覧ください：https : //community.letsencrypt.org/t/list-of-client-implementations/2103

私はそれtls-sniがまだ可能であると信じていましたが、発見された事件に基づいて、letsencryptはtls-sni、将来の通知まで、例えばtls-sni-03挑戦する今後の仕様まで使用しないように人々に助言しています。

パブリックIPポート80および443をプライベートIPポート8080および8443に転送するサイトのサーバーに似ている場合は、次の方法で実行できます。certbot certonly --manual

特定のURLでハッシュを使用可能にするように求められます。要求されたコンテンツ、つまりhttp://your.site.com/178412ufhjakjkaslkasflalifalafllkdflkjfとadsjaskldlkajsdlkasdlakjsldjalskdasdada を含むファイルをルートWebサーバーディレクトリに作成することで簡単に達成できます。

/ var / www / html / 178412ufhjakjkaslkasflalifalafllkdflkjfを作成すると、その内容はadsjaskldlkajsdlkasdlakjsldjalskdasdadaになります

それが役に立てば幸い