Certbot letsencrypt auf einem anderen Port als 443

11

Ich möchte certbot für einen Webserver an einem anderen Port als 443 einrichten. Beim Ausführen wurde der folgende Fehler angezeigt

certbot --apache -d <sub>.<domain>.<ext>

Autorisierungsverfahren fehlgeschlagen. sub.domain.ext (tls-sni-01): urn: acme: error: connection :: Der Server konnte keine Verbindung zum Client herstellen, um die Domäne zu überprüfen. :: Verbindung zu external_ip: 443 für TLS-SNI-01-Challenge fehlgeschlagen

Nach diesem Fehler habe ich die Manpages gelesen, auf denen ich Folgendes gefunden habe:

--tls-sni-01-port TLS_SNI_01_PORT Portnummer zur Durchführung der tls-sni-01-Herausforderung. Boulder im Testmodus ist standardmäßig 5001. (Standard: 443)

Dann habe ich Folgendes versucht, um diesen Fehler zu beheben:

certbot --apache --tls-sni-01-port 14831 -d <sub>.<domain>.<ext>

Nach dem Hinzufügen des tls-sni-01-Ports habe ich den gleichen Fehler erhalten.

Ist es möglich, ein Zertifikat mit einem anderen Port zu installieren, oder mache ich etwas falsch?

Captain Jack
quelle
Könnten Sie uns bitte die Dokumentation für certbot zur Verfügung stellen, in der die Verwendung von "--tls-sni-01-port 14831" angegeben ist? Ich habe es dort noch nicht gesehen
Orphans
--tls-sni-01-port TLS_SNI_01_PORT Portnummer zur Durchführung der tls-sni-01-Herausforderung. Boulder im Testmodus ist standardmäßig 5001. (Standard: 443)
CaptainJack
Haben Sie versucht --dvsni-port {PORT}?
Waisenkinder
Lesen Sie das, aber wenn ich certbot --apache --dvsni-port <Port> -d <sub>. <Domain> versuche. <Ext> heißt es: certbot: Fehler: nicht erkannte Argumente: --dvsni-port <port>
Captain Jack
1
SSL kann an jedem Port sein, Sie müssen nur die Portnummer angeben
CaptainJack

Antworten:

10

Laut: https://community.letsencrypt.org/t/how-to-specify-a-port-different-from-443-for-the-dvsni-challenge/12753/4

Dies ist mit certbot nicht möglich. Sie sollten sich hier die andere Implementierungsmethode ansehen: https://community.letsencrypt.org/t/list-of-client-implementations/2103

Waisenkinder
quelle
2
Certbots FAQ scheint etwas anderes zu sagen? certbot.eff.org/faq/…
Douglas Gaskell
@DouglasGaskell Die FAQ haben sich geändert, seit diese Antwort veröffentlicht wurde. Das ändert aber nichts an der Antwort. Es gibt keine Möglichkeit, ein LE-Zertifikat an anderen Ports als 80 oder 443 gemäß den FAQ
Orphans
Aha. Beachten Sie jedoch, dass Sie den DNS-TXT-Eintrag stattdessen mit certbot verwenden können. Ich habe das letzte Nacht gemacht.
Douglas Gaskell
Sie haben Recht, Sie können diese Antwort gerne mit diesen Informationen bearbeiten! @ DouglasGaskell
Waisen
2

Ich habe geglaubt, dass dies tls-sniimmer noch möglich ist, aber basierend auf dem gefundenen Vorfall rät letsencrypt den Leuten, es tls-snierst in Zukunft zu verwenden, zum Beispiel die bevorstehende tls-sni-03Spezifikation mit Herausforderungen.

Michael
quelle