我想为443以外的端口设置web服务器的certbot。运行时出现以下错误
certbot --apache -d <sub>.<domain>.<ext> 授权程序失败。 sub.domain.ext(tls-sni-01):urn:acme:error:connection ::服务器无法连接到客户端以validation域::未能连接到external_ip:443以获得TLS-SNI-01质询
在这个错误之后,我阅读了手册页,在这里我发现了这个:
–tls-sni-01-port TLS_SNI_01_PORT执行tls-sni-01质询的端口号。 Boulder在testing模式下默认为5001.(默认:443)
然后,我尝试了以下来纠正这个错误:
certbot --apache --tls-sni-01-port 14831 -d <sub>.<domain>.<ext>
添加tls-sni-01-port之后,我得到了同样的错误。
是否可以安装不同端口的证书,或者我做错了什么?
根据: https : //community.letsencrypt.org/t/how-to-specify-a-port-different-from-443-for-the-dvsni-challenge/12753/4
这是certbot不可能的。 你应该看看这里的其他实现方法: https : //community.letsencrypt.org/t/list-of-client-implementations/2103