सर्टिफिकेट 443 के मुकाबले अलग पोर्ट पर देता है


12

मैं किसी वेबसर्वर के लिए 443 की तुलना में एक वेबसर्वर के लिए सर्टिफिकेट स्थापित करना चाहता हूं। दौड़ते समय मुझे निम्नलिखित त्रुटि मिली

certbot --apache -d <sub>.<domain>.<ext>

असफल प्राधिकरण प्रक्रिया। sub.domain.ext (tls-sni-01): urn: acme: एरर: कनेक्शन :: सर्वर डोमेन को सत्यापित करने के लिए क्लाइंट से कनेक्ट नहीं कर सकता है :: बाहरी_प से कनेक्ट करने में विफल: TLS-SNI-01 चुनौती के लिए 443

इस त्रुटि के बाद मैंने उन पृष्ठों को पढ़ा है, जहाँ मुझे यह मिला:

- tls-sni-01-port TLS_SNI_01_PORT पोर्ट संख्या- tls-sni-01 चुनौती देने के लिए। परीक्षण मोड में बोल्डर 5001 डिफॉल्ट्स (डिफ़ॉल्ट: 443)

फिर मैंने इस त्रुटि को ठीक करने के लिए निम्नलिखित प्रयास किए:

certbot --apache --tls-sni-01-port 14831 -d <sub>.<domain>.<ext>

Tls-sni-01-port को जोड़ने के बाद, मुझे वही त्रुटि मिली।

क्या एक अलग पोर्ट के साथ एक प्रमाण पत्र स्थापित करना संभव है, या क्या मैं कुछ गलत कर रहा हूं?


क्या आप हमें सर्टिफिकेट के लिए प्रलेखन प्रदान कर सकते हैं जो बताता है कि "--tls-sni-01-port 14831" का उपयोग कैसे करें? मैंने इसे वहां नहीं देखा है, फिर भी
Orphans

- tls-sni-01-port TLS_SNI_01_PORT पोर्ट संख्या- tls-sni-01 चुनौती देने के लिए। परीक्षण मोड में बोल्डर 5001 डिफॉल्ट करने के लिए। (डिफ़ॉल्ट: 443)
कप्तानजैक

क्या आपने कोशिश की है --dvsni-port {PORT}?
अनाथ

इसे पढ़ें, लेकिन अगर मैं सर्टिफिकेट --apache --dvsni-port <port> -d <sub <<domain>। <Ext> यह कोशिश करता हूं: यह कहता है: certbot: error: अपरिचित तर्क: --dvsni-port <port>
CaptainJack

1
SSL किसी भी पोर्ट पर हो सकता है, आपको बस पोर्ट नंबर
CaptainJack

जवाबों:


10

के अनुसार: https://community.letsencrypt.org/t/how-to-specify-a-port-different-from-443-for-the-dvsni-challenge/12753/4

यह सर्टिफिकेट के साथ संभव नहीं है। आपको अन्य कार्यान्वयन विधि पर एक नज़र डालनी चाहिए: https://community.letsencrypt.org/t/list-of-client-implementations/2103


2
Certbots अक्सर पूछे जाने वाले प्रश्न लगता है? Certbot.eff.org/faq/…
डगलस गास्केल

@DouglasGaskell इस उत्तर को पोस्ट किए जाने के बाद से FAQ बदल गया है। लेकिन यह वास्तव में जवाब नहीं बदलता है। एक और बंदरगाहों पर LE प्रमाणपत्र जारी करने का कोई तरीका नहीं है तो अक्सर पूछे जाने वाले प्रश्न के अनुसार 80 या 443
Orphans

समझा। हालांकि, यह नोट करना अच्छा है कि आप सर्टिफिकेट के बजाय DNS TXT रिकॉर्ड का उपयोग कर सकते हैं। मैंने कल रात यही किया।
डगलस गास्केल

आप सही हैं, आप अधिक हैं तो उस जानकारी के साथ इस उत्तर को संपादित करने के लिए आपका स्वागत है!
अनाथ

2

मुझे विश्वास था कि tls-sniअभी भी संभव है, लेकिन पाया गया घटना के आधार पर , Letencrypt लोगों को tls-sniभविष्य के नोटिस तक का उपयोग नहीं करने की सलाह दे रहा है, उदाहरण के लिए आने वाली tls-sni-03चुनौतियों के साथ।


0

अगर यह किसी साइट पर मेरे सर्वर के समान है, जिसमें मेरे पास सार्वजनिक आईपी पोर्ट 80 और 443 निजी आईपी पोर्ट 8080 और 8443 पर अग्रेषित हैं, तो आप इसे इस तरह से कर सकते हैं: Certbot

जो आपको एक विशेष URL में एक हैश उपलब्ध कराने के लिए कहेगा, आसानी से अनुरोधित सामग्री के साथ अपने रूट वेबसर्वर निर्देशिका में एक फ़ाइल बनाकर पूरा किया जा सकता है, अर्थात http://your.site.com/178412ufhjakjkaslasasflifalalddflkjf और adsjaskldlkajsdl.lklakdl.lk/lite.lite पर।

इसलिए आप / var / www / html / 178412ufhjakjkaslkasflalifalafllkkflfljjf बनाते हैं, और इसकी सामग्री adsjaskldlkajsdlkasdlklldsdldjalskdasdada होनी चाहिए

आशा करता हूँ की ये काम करेगा

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.