Dim*_*ski 9 port lets-encrypt certbot
我有一台运行 2 个不同 Web 服务器(Apache 和 Nginx)的服务器。Apache 服务器负责处理定向到 Wordpress 站点的所有流量,而 Nginx 服务器则为我的 Python API 和 React Web App 提供服务。
由于与 Apache 的端口冲突,我必须将 API 设置为在端口 88 上运行,将 React 应用程序设置为在端口 90 上运行。我用这种方式进行了测试,结果成功了。所有请求都会转发到 443,所以我认为不安全端口是什么并不重要。
当我最终运行命令来添加证书时:
sudo certbot --nginx -d a.domain.com
这给了我一个错误。经过进一步检查,我发现它试图在端口 80 而不是 88 上打开域。我做了一些研究并找到了规则--http-01-port并将其设置为 88,但它再次给了我同样的错误:
sudo certbot --nginx --http-01-port 88 -d a.domain.com
经过多次尝试后,我担心 certbot 可能很快就会因为怀疑垃圾邮件而阻止我几个小时或几天,而我已经没有可能的解决方案了。
以前有人处理过这个吗?你是怎么解决这个问题的?
Tho*_*che 14
无法指定与默认端口 (80/443) 不同的端口。
我建议您使用 acme-dns 验证。我用它并且效果很好。更多详细信息请参见: https: //www.digitalocean.com/community/tutorials/how-to-acquire-a-let-s-encrypt-certificate-using-dns-validation-with-acme-dns-certbot-on- ubuntu-18-04
同样,acme-dns 对于为具有公共域的 Intranet 颁发 Let's Encrypt 证书非常有用。
| 归档时间: |
|
| 查看次数: |
50287 次 |
| 最近记录: |