Je souhaite configurer certbot pour un serveur Web sur un port différent de 443. J'ai obtenu l'erreur suivante lors de l'exécution
certbot --Apache -d <sub>.<domain>.<ext>
Échec de la procédure d'autorisation. sub.domain.ext (tls-sni-01): urn: acme: erreur: connexion :: Le serveur n'a pas pu se connecter au client pour vérifier le domaine :: Impossible de se connecter à external_ip: 443 pour le défi TLS-SNI-01
Après cette erreur, j'ai lu les pages de manuel, où j'ai trouvé ceci:
--tls-sni-01-port TLS_SNI_01_PORT Numéro de port pour effectuer le test tls-sni-01. Boulder en mode test par défaut est 5001. (par défaut: 443)
J'ai ensuite essayé ce qui suit pour corriger cette erreur:
certbot --Apache --tls-sni-01-port 14831 -d <sub>.<domain>.<ext>
Après avoir ajouté le port tls-sni-01, j'ai eu la même erreur.
Est-il possible d'installer un certificat avec un port différent, ou est-ce que je fais quelque chose de mal?
Ce n'est pas possible avec certbot. Vous devriez jeter un œil à l'autre méthode d'implémentation ici: https://community.letsencrypt.org/t/list-of-client-implementations/21
Je croyais que tls-sni
est toujours possible, mais basé sur l'incident trouvé, letsencrypt conseille aux gens de ne pas utiliser tls-sni
jusqu'à nouvel ordre, par exemple le prochain tls-sni-03
spec avec défis.
si le cas est similaire à mes serveurs sur un site, dans lequel j'ai les ports IP publics 80 et 443 transmis aux ports IP privés 8080 et 8443, vous pouvez le faire de cette façon: certbot certonly --manual
qui vous demandera de rendre disponible un hachage dans une URL particulière, facilement accompli en créant un fichier dans votre répertoire racine de serveur Web avec le contenu demandé, c'est-à-dire http://your.site.com/178412ufhjakjkaslkasflalifalafllkdflkjf et le défi étant adsjaskldlkajsdlkasdlakjsldjalskdasdada
vous créez donc/var/www/html/178412ufhjakjkaslkasflalifalafllkdflkjf, et son contenu doit être adsjaskldlkajsdlkasdlakjsldjalskdasdada
j'espère que cela aide