Certbot, 443'ten farklı bir bağlantı noktasında izin veriyor

12

443'ten farklı bir bağlantı noktasında bir web sunucusu için certbot kurmak istiyorum. Çalıştırırken aşağıdaki hatayı aldım

certbot --apache -d <sub>.<domain>.<ext>

Yetkilendirme prosedürü başarısız oldu. sub.domain.ext (tls-sni-01): urn: acme: hata: bağlantı :: Sunucu, etki alanını doğrulamak için istemciye bağlanamadı :: TLS-SNI-01 sorgusu için external_ip: 443 ile bağlantı kurulamadı

Bu hatadan sonra bunu bulduğum adam sayfalarını okudum:

--tls-sni-01-port TLS_SNI_01_PORT tls-sni-01 sorgusunu gerçekleştirmek için port numarası. Test modundaki kaya varsayılan olarak 5001'dir. (Varsayılan: 443)

Sonra bu hatayı düzeltmek için aşağıdakileri denedim:

certbot --apache --tls-sni-01-port 14831 -d <sub>.<domain>.<ext>

Tls-sni-01-portunu ekledikten sonra aynı hatayı aldım.

Farklı bir bağlantı noktasına sahip bir sertifika yüklemek mümkün mü yoksa yanlış bir şey mi yapıyorum?

apache-2.4  ssl-certificate  lets-encrypt  certbot 
CaptainJack
kaynak
Lütfen bize "--tls-sni-01-port 14831" nin nasıl kullanılacağını bildiren certbot belgelerini verebilir misiniz? Henüz orada görmedim
Yetimler
--tls-sni-01-port TLS_SNI_01_PORT tls-sni-01 sorgusunu gerçekleştirmek için port numarası. Test modunda Boulder varsayılan olarak 5001'dir. (Varsayılan: 443)
CaptainJack
--Dvsni-port {PORT} 'u denediniz mi?
Yetimler
Bunu okuyun, ancak certbot --apache --dvsni-port <port> -d <sub>. <domain>. <ext> yazarsa: certbot: error: tanınmayan argümanlar: --dvsni-port <port>
CaptainJack
1
SSL herhangi bir bağlantı noktasında olabilir, sadece bağlantı noktası numarasını belirtmeniz gerekir
CaptainJack

Yanıtlar:

10

Buna göre: https://community.letsencrypt.org/t/how-to-specify-a-port-different-from-443-for-the-dvsni-challenge/12753/4

Bu certbot ile mümkün değildir. Buradaki diğer uygulama yöntemine bir göz atmalısınız: https://community.letsencrypt.org/t/list-of-client-implementations/2103

Kimsesiz çocuklar
kaynak
2
Certbots SSS aksini söylüyor mu? certbot.eff.org/faq/…
Douglas Gaskell
@DouglasGaskell Bu yanıt gönderildiği için SSS değişti. Ancak bu aslında cevabı değiştirmez. SSS'ye göre 80 veya 443'ten sonra başka bir limanda LE sertifikası vermenin bir yolu yok
Yetimler
Anlıyorum. Ancak, certbot yerine DNS TXT kaydını kullanabileceğinizi unutmayın. Bunu dün gece yaptım.
Douglas Gaskell
Haklısınız, bu cevabı bu bilgilerle düzenlemekten memnuniyet duyarız! @DouglasGaskell
Yetimler
2

Bunun tls-snihala mümkün olduğuna inanıyordum , ancak bulunan olaya dayanarak , letsencrypt insanlara tls-snigelecekteki bildirime kadar, örneğin tls-sni-03zorluklar ile yaklaşan spesifikasyona kadar kullanmamalarını tavsiye ediyor .

Michael
kaynak
0

durum, 80 ve 443 numaralı genel IP bağlantı noktalarının 8080 ve 8443 numaralı özel IP bağlantı noktalarına yönlendirildiği bir sitedeki sunucularıma benziyorsa, bunu şu şekilde yapabilirsiniz: certbot certonly --manual

belirli bir URL'de bir karma hazırlamanızı isteyecek, kök web sunucusu dizininizde istenen içeriklerle bir dosya oluşturarak kolayca gerçekleştirilebilecek, yani http://your.site.com/178412ufhjakjkaslkasflalifalafllkdflkjf ve adsjaskldlkajsdlkasdlakjsldjalskdasda

böylece / var / www / html / 178412ufhjakjkaslkasflalifalafllkdflkjf oluşturursunuz ve içeriği adsjaskldlkajsdlkasdlakjsldjalskdasdada olmalıdır

Umarım yardımcı olur

Fernando Chmielewsky
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.