Ich möchte certbot für einen Webserver an einem anderen Port als 443 einrichten. Beim Ausführen wurde der folgende Fehler angezeigt
certbot --apache -d <sub>.<domain>.<ext>
Autorisierungsverfahren fehlgeschlagen. sub.domain.ext (tls-sni-01): urn: acme: error: connection :: Der Server konnte keine Verbindung zum Client herstellen, um die Domäne zu überprüfen. :: Verbindung zu external_ip: 443 für TLS-SNI-01-Challenge fehlgeschlagen
Nach diesem Fehler habe ich die Manpages gelesen, auf denen ich Folgendes gefunden habe:
--tls-sni-01-port TLS_SNI_01_PORT Portnummer zur Durchführung der tls-sni-01-Herausforderung. Boulder im Testmodus ist standardmäßig 5001. (Standard: 443)
Dann habe ich Folgendes versucht, um diesen Fehler zu beheben:
certbot --apache --tls-sni-01-port 14831 -d <sub>.<domain>.<ext>
Nach dem Hinzufügen des tls-sni-01-Ports habe ich den gleichen Fehler erhalten.
Ist es möglich, ein Zertifikat mit einem anderen Port zu installieren, oder mache ich etwas falsch?
quelle
Antworten:
Laut: https://community.letsencrypt.org/t/how-to-specify-a-port-different-from-443-for-the-dvsni-challenge/12753/4
Dies ist mit certbot nicht möglich. Sie sollten sich hier die andere Implementierungsmethode ansehen: https://community.letsencrypt.org/t/list-of-client-implementations/2103
quelle
Ich habe geglaubt, dass dies
tls-sni
immer noch möglich ist, aber basierend auf dem gefundenen Vorfall rät letsencrypt den Leuten, estls-sni
erst in Zukunft zu verwenden, zum Beispiel die bevorstehendetls-sni-03
Spezifikation mit Herausforderungen.quelle