Я хочу настроить certbot для веб-сервера на порту, отличном от порта 443. При выполнении процедуры
certbot --apache -d <sub>.<domain>.<ext>
Ошибка авторизации возникла следующая ошибка. sub.domain.ext (tls-sni-01): urn: acme: error: connection :: Серверу не удалось подключиться к клиенту для проверки домена :: Не удалось подключиться к external_ip: 443 для запроса TLS-SNI-01
После этой ошибки я прочитал страницы руководства, где нашел следующее:
- tls-sni-01-port TLS_SNI_01_PORT Номер порта для выполнения запроса tls-sni-01. Боулдер в режиме тестирования по умолчанию - 5001. (по умолчанию: 443)
Затем я попробовал следующее, чтобы исправить эту ошибку:
certbot --apache --tls-sni-01-port 14831 -d <sub>.<domain>.<ext>
После добавления порта tls-sni-01 я получил ту же ошибку.
Это что, Можно ли установить сертификат с другим портом, или я что-то делаю не так?
Это невозможно с Цертботом. Взгляните на другой метод реализации здесь: https://community.letsencrypt.org/t/list-of-client-implementations/2103
Я полагал, что tls-sni
все еще возможно, но на основе обнаружен инцидент letsencrypt советует людям не использовать tls-sni
до уведомления в будущем, например, предстоящую спецификацию tls-sni-03
с проблемами.
если случай похож на мои серверы на сайте, где у меня есть общедоступные IP-порты 80 и 443, перенаправленные на частные IP-порты 8080 и 8443, вы можете сделать это следующим образом: certbot certonly --manual
, который попросит вас сделать доступным хэш в определенном URL-адресе, что легко сделать путем создания файла в корневом каталоге веб-сервера с запрошенным содержимым, т. е. http://your.site.com/178412ufhjakjkaslkasflalifalafllkdflkjf и проблема в том, что adsjaskldlkajsdlkasdlakjsldjalskdasdada
, поэтому вы создаете / var / www / html / 178412ufhjakjkaslkasflalifalafllkdflkjf, и его содержимое должно быть adsjaskldlkajsdlkasdlakjsldjalskdasdada
надеюсь, что это поможет