Certificates
更改埠讓加密嘗試連接
所以,我的一個伺服器在 NAT 之後,並且由於我的 LAN 上已經有一個可公開訪問的 apache 伺服器,我決定從外部使用不同的埠訪問它,並將它們重新映射到這個新的 apache 的標準埠我想獲得證書的機器。我通過路由器通過經典埠轉發做到了這一點。
現在,如果我想在所述伺服器上使用letsencrypt,它顯然會失敗,因為它嘗試使用標準埠,這將指向我的其他伺服器的apache安裝(順便說一句。已經有一個letsencrypt-cert)。
現在我想我需要一些方法來告訴letsencrypt使用我的自定義埠而不是標準埠從外部連接,但我還沒有找到任何東西。這甚至可能嗎?如果是,怎麼做?
無法使用非標準埠,因為符合標準的 ACME 伺服器仍會嘗試聯繫預設 80 / 443 以獲取 http-01 / tls-sni-01 挑戰。
例如
certbot,有一個單獨的選項來監聽非標準埠,但這仍然無助於通過挑戰:certonly: Options for modifying how a cert is obtained --tls-sni-01-port TLS_SNI_01_PORT Port used during tls-sni-01 challenge. This only affects the port Certbot listens on. A conforming ACME server will still attempt to connect on port 443. (default: 443) --http-01-port HTTP01_PORT Port used in the http-01 challenge.This only affects the port Certbot listens on. A conforming ACME server will still attempt to connect on port 80. (default: 80)在您的情況下,最好的方法可能是使用另一種驗證方法——webroot。在這種情況下,您不需要 80 和 443 可供外界使用,而只需要一個特定的目錄(我假設它可能在網路伺服器端配置了代理)。
詳細資訊可在此處獲得