Certbot letsencrypt auf einem anderen Port als 443

11

Ich möchte certbot für einen Webserver an einem anderen Port als 443 einrichten. Beim Ausführen wurde der folgende Fehler angezeigt

certbot --apache -d <sub>.<domain>.<ext>

Autorisierungsverfahren fehlgeschlagen. sub.domain.ext (tls-sni-01): urn: acme: error: connection :: Der Server konnte keine Verbindung zum Client herstellen, um die Domäne zu überprüfen. :: Verbindung zu external_ip: 443 für TLS-SNI-01-Challenge fehlgeschlagen

Nach diesem Fehler habe ich die Manpages gelesen, auf denen ich Folgendes gefunden habe:

--tls-sni-01-port TLS_SNI_01_PORT Portnummer zur Durchführung der tls-sni-01-Herausforderung. Boulder im Testmodus ist standardmäßig 5001. (Standard: 443)

Dann habe ich Folgendes versucht, um diesen Fehler zu beheben:

certbot --apache --tls-sni-01-port 14831 -d <sub>.<domain>.<ext>

Nach dem Hinzufügen des tls-sni-01-Ports habe ich den gleichen Fehler erhalten.

Ist es möglich, ein Zertifikat mit einem anderen Port zu installieren, oder mache ich etwas falsch?

apache-2.4 ssl-certificate lets-encrypt certbot Captain Jack
quelle
Könnten Sie uns bitte die Dokumentation für certbot zur Verfügung stellen, in der die Verwendung von "--tls-sni-01-port 14831" angegeben ist? Ich habe es dort noch nicht gesehen
Orphans
--tls-sni-01-port TLS_SNI_01_PORT Portnummer zur Durchführung der tls-sni-01-Herausforderung. Boulder im Testmodus ist standardmäßig 5001. (Standard: 443)
CaptainJack
Haben Sie versucht --dvsni-port {PORT}?
Waisenkinder
Lesen Sie das, aber wenn ich certbot --apache --dvsni-port <Port> -d <sub>. <Domain> versuche. <Ext> heißt es: certbot: Fehler: nicht erkannte Argumente: --dvsni-port <port>
Captain Jack
1
SSL kann an jedem Port sein, Sie müssen nur die Portnummer angeben
CaptainJack

Antworten:

10

Laut: https://community.letsencrypt.org/t/how-to-specify-a-port-different-from-443-for-the-dvsni-challenge/12753/4

Dies ist mit certbot nicht möglich. Sie sollten sich hier die andere Implementierungsmethode ansehen: https://community.letsencrypt.org/t/list-of-client-implementations/2103

Waisenkinder
quelle
2
Certbots FAQ scheint etwas anderes zu sagen? certbot.eff.org/faq/…
Douglas Gaskell
@DouglasGaskell Die FAQ haben sich geändert, seit diese Antwort veröffentlicht wurde. Das ändert aber nichts an der Antwort. Es gibt keine Möglichkeit, ein LE-Zertifikat an anderen Ports als 80 oder 443 gemäß den FAQ
Orphans
Aha. Beachten Sie jedoch, dass Sie den DNS-TXT-Eintrag stattdessen mit certbot verwenden können. Ich habe das letzte Nacht gemacht.
Douglas Gaskell
Sie haben Recht, Sie können diese Antwort gerne mit diesen Informationen bearbeiten! @ DouglasGaskell
Waisen
2

Ich habe geglaubt, dass dies tls-sniimmer noch möglich ist, aber basierend auf dem gefundenen Vorfall rät letsencrypt den Leuten, es tls-snierst in Zukunft zu verwenden, zum Beispiel die bevorstehende tls-sni-03Spezifikation mit Herausforderungen.

Michael
quelle