O Certbot permite criptografar em portas diferentes das 443

11

Desejo configurar o certbot para um servidor da web em uma porta diferente da 443. Recebi o seguinte erro ao executar

certbot --apache -d <sub>.<domain>.<ext>

Falha no procedimento de autorização. sub.domain.ext (tls-sni-01): urn: acme: error: connection :: O servidor não pôde se conectar ao cliente para verificar o domínio :: Falha ao conectar ao external_ip: 443 para o desafio TLS-SNI-01

Após esse erro, li as páginas de manual, onde encontrei o seguinte:

--tls-sni-01-port TLS_SNI_01_PORT Número da porta para executar o desafio tls-sni-01. O modo Boulder no modo de teste é 5001. (padrão: 443)

Em seguida, tentei o seguinte para corrigir este erro:

certbot --apache --tls-sni-01-port 14831 -d <sub>.<domain>.<ext>

Depois de adicionar o tls-sni-01-port, recebi o mesmo erro.

É possível instalar um certificado com uma porta diferente ou estou fazendo algo errado?

apache-2.4 ssl-certificate lets-encrypt certbot CaptainJack
fonte
Você poderia nos fornecer a documentação do certbot que indica como usar "--tls-sni-01-port 14831"? Eu ainda não vi lá #
Orphans
--tls-sni-01-port TLS_SNI_01_PORT Número da porta para executar o desafio tls-sni-01. Boulder em testes padrões de modo a 5001. (padrão: 443)
CaptainJack
Você já experimentou --dvsni-port {PORT}?
Órfãos
Leia isso, mas se eu tentar certbot --apache --dvsni-port <port> -d <sub>. <domínio>. <ext> ele diz: certbot: error: argumentos não reconhecidos: --dvsni-port <port>
CaptainJack
1
O SSL pode estar em qualquer porta, você só precisa especificar o número da porta
CaptainJack 27/09

Respostas:

10

De acordo com: https://community.letsencrypt.org/t/how-to-specify-a-port-different-from-443-for-the-dvsni-challenge/12753/4

Isso não é possível com o certbot. Você deve dar uma olhada no outro método de implementação aqui: https://community.letsencrypt.org/t/list-of-client-implementations/2103

Órfãos
fonte
2
Certbots FAQ parece dizer o contrário? certbot.eff.org/faq/…
Douglas Gaskell
@DouglasGaskell A FAQ mudou desde que esta resposta foi publicada. Mas isso não muda a resposta, na verdade. Não há como emitir um certificado LE em outras portas, em seguida, 80 ou 443, de acordo com a FAQ
Orphans
Entendo. No entanto, é bom observar que você pode usar o registro DNS TXT com o certbot. Eu fiz isso ontem à noite.
Douglas Gaskell 26/09
Você está correto, você pode editar esta resposta com essas informações! @DouglasGaskell
Orphans
2

Eu acreditava que isso tls-sniainda é possível, mas com base no incidente encontrado, letsencrypt está aconselhando as pessoas a não usarem tls-sniaté um aviso futuro, por exemplo, as próximas tls-sni-03especificações com desafios.

Michael
fonte
0

se o caso for semelhante aos meus servidores em um site, no qual eu tenho as portas IP públicas 80 e 443 encaminhadas para as portas IP privadas 8080 e 8443, é possível fazer o seguinte: certbot certonly --manual

que solicitará que você disponibilize um hash em um URL específico, facilmente realizado através da criação de um arquivo no diretório raiz do servidor da web com o conteúdo solicitado, por exemplo, http://your.site.com/178412ufhjakjkaslkasflalifalafllkdflkjf e o desafio é adsjaskldlkajsdlkasdlakjsldjalskdasdada

para criar / var / www / html / 178412ufhjakjkaslkasflalifalafllkdflkjf, e seu conteúdo deve ser adsjaskldlkajsdlkasdlakjsldjalskdasdada

espero que ajude

Fernando Chmielewsky
fonte