Let'sEncryptからSSL証明書を取得するISPがポート80をブロックしている間
現在、ISPがポート80をブロックしているため、ポート81でリッスンしているApache httpサーバーを実行しています。有効なssl証明書を取得したいので、このフォーラムを読んでいます ここ ですが、彼らが何について話しているのか完全には理解していません。ルーターとサーバーを完全に制御できます。それで、私のセットアップでLet's EncryptからSSL証明書を取得する方法はありますか?
ポート443でhttpsを実行したい。
また、DNSを完全に制御できないため、txtの検証を行うこともできません。
Sudo certbot --Apacheを実行しようとすると、次のようになります。
Cleaning up challenges
Unable to find a virtual Host listening on port 80 which is currently
needed for Certbot to prove to the CA that you control your domain.
Please add a virtual Host for port 80.
主な質問は、HTTPSにどのポートを使用するかです(81がHTTPであると仮定)
HTTPSはポート443になります
一部のISPは80をブロックしますが、443はブロックしません。この場合、通常のクライアントとチャレンジタイプのいずれかを使用できるはずです。
HTTPSは他のポート(443ではない)にあります
この場合、次のようなdns-01チャレンジを使用します。
certbot certonly --manual --preferred-challenges dns -d mydomain.com
これには、指定された内容でTXTレコードを作成する必要があるため、DNSを制御する必要があることに注意してください。