Certbot은 443이 아닌 다른 포트에서 암호화 할 수 있습니다


12

443이 아닌 다른 포트에서 웹 서버에 대한 certbot을 설정하고 싶습니다. 실행할 때 다음 오류가 발생했습니다.

certbot --apache -d <sub>.<domain>.<ext>

인증 절차가 실패했습니다. sub.domain.ext (tls-sni-01) : urn : acme : error : connection :: 서버가 클라이언트에 연결하여 도메인을 확인할 수 없습니다 :: TLS-SNI-01 챌린지에 대해 external_ip : 443에 연결하지 못했습니다

이 오류가 발생하면 매뉴얼 페이지를 읽었습니다.

--tls-sni-01-port TLS_SNI_01_PORT tls-sni-01 챌린지를 수행하기위한 포트 번호. 테스트 모드에서 볼더의 기본값은 5001입니다 (기본값 : 443).

그런 다음이 오류를 해결하기 위해 다음을 시도했습니다.

certbot --apache --tls-sni-01-port 14831 -d <sub>.<domain>.<ext>

tls-sni-01-port를 추가 한 후에도 같은 오류가 발생했습니다.

다른 포트로 인증서를 설치할 수 있습니까, 아니면 제가 잘못하고 있습니까?


"--tls-sni-01-port 14831"사용 방법을 설명하는 certbot 설명서를 제공해 주시겠습니까? 나는 아직 그것을 보지 못했다
고아

--tls-sni-01-port TLS_SNI_01_PORT tls-sni-01 챌린지를 수행하기위한 포트 번호. 5001에 모드 기본 설정을 테스트 볼더 (기본값 : 443)
CaptainJack

--dvsni-port {PORT}를 사용해 보셨습니까?
고아

그것을 읽으십시오. 그러나 certbot --apache --dvsni-port <port> -d <sub>. <domain>. <ext> 시도하면 certbot : error : 인식 할 수없는 인수 : --dvsni-port <port>
CaptainJack

1
SSL은 모든 포트에있을 수 있습니다. 포트 번호 만 지정하면됩니다.
CaptainJack

답변:


10

2
Certbots FAQ가 다르게 말하는 것 같습니까? certbot.eff.org/faq/…
Douglas Gaskell

@DouglasGaskell이 답변이 게시 된 후 FAQ가 변경되었습니다. 그러나 이것이 실제로 대답을 바꾸지는 않습니다. FAQ에 따라 80 또는 443이 아닌 다른 포트에서 LE 인증서를 발급 할 수있는 방법이 없습니다.
Orphans

내가 참조. 그러나 certbot 대신 DNS TXT 레코드를 사용할 수 있습니다. 방금 지난 밤에 했어요
Douglas Gaskell

당신은 맞습니다, 당신은 그 정보로이 답변을 편집하는 것을 환영합니다! @DouglasGaskell
고아

2

나는 이것이 tls-sni여전히 가능 하다고 믿었 지만, 발견 된 사건에 근거하여 , letencrypt는 tls-sni향후 공지가있을 때까지 사람들에게 사용하지 말라고 조언 tls-sni-03합니다.


0

이 경우 공개 IP 포트 80 및 443이 개인 IP 포트 8080 및 8443으로 전달되는 사이트의 서버와 유사하면 다음과 같이 할 수 있습니다. certbot certonly --manual

쉽게, 즉, 요청 된 내용으로 루트 웹 서버의 디렉토리에 파일을 생성하여 수행, 특정 URL에서 사용할 수있는 해시를 확인하도록 요청할 것 http://your.site.com/178412ufhjakjkaslkasflalifalafllkdflkjf 와 도전 인 adsjaskldlkajsdlkasdlakjsldjalskdasdada

따라서 / var / www / html / 178412ufhjakjkaslkasflalifalafllkdflkjf를 만들고 그 내용은 adsjaskldlkajsdlkasdlakjsldjalskdasdada 여야합니다

그것이 도움이되기를 바랍니다

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.