Certbot은 443이 아닌 다른 포트에서 암호화 할 수 있습니다

443이 아닌 다른 포트에서 웹 서버에 대한 certbot을 설정하고 싶습니다. 실행할 때 다음 오류가 발생했습니다.

certbot --apache -d <sub>.<domain>.<ext>

인증 절차가 실패했습니다. sub.domain.ext (tls-sni-01) : urn : acme : error : connection :: 서버가 클라이언트에 연결하여 도메인을 확인할 수 없습니다 :: TLS-SNI-01 챌린지에 대해 external_ip : 443에 연결하지 못했습니다

이 오류가 발생하면 매뉴얼 페이지를 읽었습니다.

--tls-sni-01-port TLS_SNI_01_PORT tls-sni-01 챌린지를 수행하기위한 포트 번호. 테스트 모드에서 볼더의 기본값은 5001입니다 (기본값 : 443).

그런 다음이 오류를 해결하기 위해 다음을 시도했습니다.

certbot --apache --tls-sni-01-port 14831 -d <sub>.<domain>.<ext>

tls-sni-01-port를 추가 한 후에도 같은 오류가 발생했습니다.

다른 포트로 인증서를 설치할 수 있습니까, 아니면 제가 잘못하고 있습니까?

https://community.letsencrypt.org/t/how-to-specify-a-port-different-from-443-for-the-dvsni-challenge/12753/4 에 따르면

certbot에서는 불가능합니다. https://community.letsencrypt.org/t/list-of-client-implementations/2103 에서 다른 구현 방법을 살펴보십시오.

나는 이것이 tls-sni여전히 가능 하다고 믿었 지만, 발견 된 사건에 근거하여 , letencrypt는 tls-sni향후 공지가있을 때까지 사람들에게 사용하지 말라고 조언 tls-sni-03합니다.

이 경우 공개 IP 포트 80 및 443이 개인 IP 포트 8080 및 8443으로 전달되는 사이트의 서버와 유사하면 다음과 같이 할 수 있습니다. certbot certonly --manual

쉽게, 즉, 요청 된 내용으로 루트 웹 서버의 디렉토리에 파일을 생성하여 수행, 특정 URL에서 사용할 수있는 해시를 확인하도록 요청할 것 http://your.site.com/178412ufhjakjkaslkasflalifalafllkdflkjf 와 도전 인 adsjaskldlkajsdlkasdlakjsldjalskdasdada

따라서 / var / www / html / 178412ufhjakjkaslkasflalifalafllkdflkjf를 만들고 그 내용은 adsjaskldlkajsdlkasdlakjsldjalskdasdada 여야합니다

그것이 도움이되기를 바랍니다