Certbotが443以外のポートで暗号化できる
443以外のポートでWebサーバーのcertbotを設定したいのですが、実行時に次のエラーが発生しました
certbot --Apache -d <sub>.<domain>.<ext>
承認手続きに失敗しました。 sub.domain.ext(tls-sni-01):urn:acme:error:connection ::サーバーはクライアントを接続してドメインを確認できませんでした:: TLS-SNI-01チャレンジのexternal_ip:443に接続できませんでした
このエラーの後、私はこれを見つけたmanページを読みました:
--tls-sni-01-port TLS_SNI_01_PORT tls-sni-01チャレンジを実行するためのポート番号。テストモードのボールダーのデフォルトは5001です(デフォルト:443)。
次に、このエラーを修正するために次のことを試みました:
certbot --Apache --tls-sni-01-port 14831 -d <sub>.<domain>.<ext>
Tls-sni-01-portを追加した後、同じエラーが発生しました。
別のポートで証明書をインストールすることは可能ですか、それとも何か問題がありますか?
これはcertbotでは不可能です。ここで他の実装方法を確認する必要があります: https://community.letsencrypt.org/t/list-of-client-implementations/21
tls-sniがまだ可能であると私は信じていましたが、 (インシデント が見つかったことに基づいて、letsencryptは、将来の通知があるまでtls-sniを使用しないようにアドバイスしています(たとえば、今後のtls-sni-03仕様のチャレンジ)。
パブリックIPポート80および443がプライベートIPポート8080および8443に転送されているサイトのサーバーに似ている場合は、次のように実行できます。certbot certonly --manual
これは、特定のURLでハッシュを利用可能にするように要求します。これは、ルートWebサーバーディレクトリに、要求されたコンテンツ、つまり http://your.site.com/を含むファイルを作成することで簡単に実行できます。 178412ufhjakjkaslkasflalifalafllkdflkjf およびadsjaskldlkajsdlkasdlakjsldjalskdasdadaであるという課題
/ var/www/html/178412ufhjakjkaslkasflalifalafllkdflkjfを作成し、その内容はadsjaskldlkajsdlkasdlakjsldjalskdasdadaである必要があります
それが役に立てば幸い