Certbot consente di crittografare su una porta diversa da 443

12

Voglio impostare certbot per un server web su una porta diversa da 443. Ho ricevuto il seguente errore durante l'esecuzione

certbot --apache -d <sub>.<domain>.<ext>

Procedura di autorizzazione non riuscita. sub.domain.ext (tls-sni-01): urna: acme: errore: connessione :: Il server non è riuscito a connettersi al client per verificare il dominio :: Impossibile connettersi a external_ip: 443 per la sfida TLS-SNI-01

Dopo questo errore ho letto le pagine man, dove ho trovato questo:

--tls-sni-01-port TLS_SNI_01_PORT Numero di porta per eseguire la sfida tls-sni-01. Boulder in modalità test è impostato automaticamente su 5001. (impostazione predefinita: 443)

Quindi ho provato quanto segue per correggere questo errore:

certbot --apache --tls-sni-01-port 14831 -d <sub>.<domain>.<ext>

Dopo aver aggiunto la porta tls-sni-01, ho avuto lo stesso errore.

È possibile installare un certificato con una porta diversa o sto facendo qualcosa di sbagliato?

apache-2.4  ssl-certificate  lets-encrypt  certbot 
CaptainJack
fonte
Potresti fornirci la documentazione per certbot che spiega come utilizzare "--tls-sni-01-port 14831"? Non l'ho ancora visto lì
Orphans,
--tls-sni-01-port TLS_SNI_01_PORT Numero di porta per eseguire la sfida tls-sni-01. Boulder in modalità test è impostato automaticamente su 5001. (impostazione predefinita: 443)
CaptainJack
Hai provato --dvsni-port {PORT}?
Orfani,
Leggilo, ma se provo certbot --apache --dvsni-port <port> -d <sub>. <domain>. <ext> dice: certbot: errore: argomenti non riconosciuti: --dvsni-port <port>
CaptainJack,
1
SSL potrebbe essere su qualsiasi porta, devi solo specificare il numero di porta
CaptainJack,

Risposte:

10

Secondo: https://community.letsencrypt.org/t/how-to-specify-a-port-different-from-443-for-the-dvsni-challenge/12753/4

Questo non è possibile con certbot. Dovresti dare un'occhiata all'altro metodo di implementazione qui: https://community.letsencrypt.org/t/list-of-client-implementations/2103

orfani
fonte
2
FAQ Certbots sembra dire il contrario? certbot.eff.org/faq/…
Douglas Gaskell,
@DouglasGaskell Le FAQ sono cambiate da quando è stata pubblicata questa risposta. Ma questo non cambia la risposta in realtà. Non è possibile rilasciare un certificato LE su altre porte diverse da 80 o 443 secondo le FAQ
Orphans,
Vedo. Tuttavia, è bene notare che è possibile utilizzare il record TXT DNS invece con certbot. L'ho appena fatto ieri sera.
Douglas Gaskell,
Hai ragione, sei più che benvenuto a modificare questa risposta con quelle informazioni! @DouglasGaskell
Orphans,
2

Credevo che tls-snifosse ancora possibile, ma in base all'incidente riscontrato, letsencrypt sta consigliando alle persone di non utilizzare tls-snifino a futuro avviso, ad esempio le tls-sni-03specifiche imminenti con sfide.

Michael
fonte
0

se il caso è simile ai miei server in un sito, in cui ho le porte ip pubbliche 80 e 443 inoltrate alle porte ip private 8080 e 8443, puoi farlo in questo modo: certbot certonly --manual

che ti chiederà di rendere disponibile un hash in un particolare URL, facilmente realizzabile creando un file nella directory del tuo server web di root con i contenuti richiesti, ad esempio http://your.site.com/178412ufhjakjkaslkasflalifalafllkdflkjf e la sfida è adsjaskldlkajsdlkasdlakjsldjalskdasdada

quindi crei / var / www / html / 178412ufhjakjkaslkasflalifalafllkdflkjf, e il suo contenuto dovrebbe essere adsjaskldlkajsdlkasdlakjsldjalskdasdada

spero che sia d'aiuto

Fernando Chmielewsky
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.