Рейтинг:0

Как указать порт, отличный от 80, при добавлении SSL-сертификата с помощью Certbot?

флаг us

У меня есть сервер, на котором работают 2 разных веб-сервера (Apache и Nginx). Сервер Apache заботится обо всем трафике, направляемом на сайты Wordpress, тогда как сервер Nginx обслуживает мой API Python и веб-приложение React.

Из-за конфликта портов с Apache мне пришлось настроить API для работы на 88-м порту, а приложение React — на 90-м. Я протестировал его таким образом, и он сработал. Все запросы будут перенаправлены на 443, поэтому я подумал, что не имеет значения, какой порт является незащищенным.

Когда я наконец выполнил команду для добавления сертификата:

sudo certbot --nginx -d a.domain.com

что дало мне ошибку. При дальнейшем изучении я обнаружил, что он пытается открыть домен на порту 80 вместо 88. Я провел небольшое исследование и нашел --http-01-порт правило и установил его на 88, но это снова дало мне ту же ошибку:

sudo certbot --nginx --http-01-порт 88 -d a.domain.com

После стольких попыток я боюсь, что certbot может вскоре заблокировать меня на несколько часов или дней из-за подозрений в спаме, и у меня заканчиваются возможные решения.

Кто-нибудь имел дело с этим раньше? Как ты это решил?

флаг us
Я рекомендую использовать настройку обратного прокси-сервера на порту 80, который затем перенаправляет запросы на разные веб-серверы.
Рейтинг:3
флаг id

Невозможно указать порт, отличный от портов по умолчанию (80/443).

Я рекомендую вам использовать проверку acme-dns. Я использую его, и он отлично работает. Подробнее здесь: https://www.digitalocean.com/community/tutorials/how-to-acquire-a-let-s-encrypt-certificate-using-dns-validation-with-acme-dns-certbot-on-ubuntu-18- 04

Точно так же acme-dns очень полезен для выпуска сертификатов Let's Encrypt для интрасети с общедоступным доменом.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.