443 এর চেয়ে আলাদা পোর্টে সার্টবট লেটেনক্রিপ্ট


12

আমি ৪৪৩ এর চেয়ে আলাদা একটি পোর্টে একটি ওয়েব সার্ভারের জন্য সার্টিবোট স্থাপন করতে চাই running

certbot --apache -d <sub>.<domain>.<ext>

অনুমোদন পদ্ধতি ব্যর্থ। sub.domain.ext (tls-sni-01): urn: acme: ত্রুটি: সংযোগ :: সার্ভারটি ডোমেনটি যাচাই করতে ক্লায়েন্টের সাথে সংযোগ স্থাপন করতে পারেনি: TLS-SNI-01 চ্যালেঞ্জের জন্য বহিরাগত_আইপি: 443 এর সাথে সংযোগ করতে ব্যর্থ

এই ত্রুটির পরে আমি ম্যান পৃষ্ঠাগুলি পড়েছি, যেখানে আমি এটি পেয়েছি:

--tls-sni-01-Port TLS_SNI_01_PORT পোর্ট নম্বর tls-sni-01 চ্যালেঞ্জ সম্পাদন করতে। পরীক্ষার মোডে বোল্ডারটি ডিফল্ট 5001 এ থাকে (ডিফল্ট: 443)

তারপরে আমি এই ত্রুটিটি সংশোধন করার জন্য নিম্নলিখিতগুলি চেষ্টা করেছি:

certbot --apache --tls-sni-01-port 14831 -d <sub>.<domain>.<ext>

Tls-sni-01-Port যুক্ত করার পরে, আমি একই ত্রুটি পেয়েছি।

অন্য কোনও বন্দর দিয়ে একটি শংসাপত্র ইনস্টল করা সম্ভব, বা আমি কিছু ভুল করছি?


আপনি দয়া করে আমাদেরকে সার্টবোটের জন্য এমন ডকুমেন্টেশন সরবরাহ করতে পারেন যাতে "--tls-sni-01-Port 14831" কীভাবে ব্যবহার করবেন তা জানায়? আমি এটি সেখানে দেখিনি, এখনও
এতিম

--tls-sni-01-Port TLS_SNI_01_PORT পোর্ট নম্বর tls-sni-01 চ্যালেঞ্জ সম্পাদন করতে। পরীক্ষার মোডে বোল্ডারটি ডিফল্ট 5001 এ থাকে (ডিফল্ট: 443)
ক্যাপ্টেন জ্যাক ২

আপনি কি --dvsni-port {PORT tried চেষ্টা করেছেন?
এতিম

এটি পড়ুন, তবে আমি যদি certbot --apache --dvsni-Port <port> -d <sub> ব্যবহার করি <<< ডোমেন> e
ক্যাপ্টেনজ্যাক

1
এসএসএল যে কোনও বন্দরে থাকতে পারে, আপনাকে কেবল পোর্ট নম্বরটি উল্লেখ করতে হবে
ক্যাপ্টেনজ্যাক

উত্তর:


10

অনুসারে: https://commune.letsencrypt.org/t/how-to-specify-a-port-different-from-443-for-tv-dvsni-challenge/12753/4

সার্টবোট দিয়ে এটি সম্ভব নয়। আপনার এখানে অন্যান্য প্রয়োগের পদ্ধতিটি একবার দেখে নেওয়া উচিত: https://commune.letsencrypt.org/t/list-of-client-implementations/2103


2
সার্টবটস এফএকিউ অন্যথায় বলে মনে হচ্ছে? certbot.eff.org/faq/…
ডগলাস গ্যাসকেল

@ ডগলাসগ্যাসেল এই উত্তর পোস্ট হওয়ার পরে FAQ পরিবর্তন হয়েছে। কিন্তু এটি আসলে উত্তর পরিবর্তন করে না। এফএকিউ অনুসারে 80 বা 443 এর পরে অন্য বন্দরে এলই সার্টিফিকেট দেওয়ার কোনও উপায় নেই
এতিম

আমি দেখি. তবে এটি লক্ষ্য করা ভাল যে আপনি সার্টিবোটের পরিবর্তে ডিএনএস টিএক্সটি রেকর্ডটি ব্যবহার করতে পারেন। আমি গত রাতে এই করেছি।
ডগলাস গ্যাসকেল

আপনি সঠিক, আপনি আরও তথ্যের সাথে এই উত্তর সম্পাদনা করতে স্বাগত! @DouglasGaskell
এতিমদের

2

আমি বিশ্বাস করছিলাম যে tls-sniএটি এখনও সম্ভব, তবে প্রাপ্ত ঘটনার উপর ভিত্তি করে লেটসক্রিপ্ট লোকদের tls-sniভবিষ্যতের নোটিশ না করা পর্যন্ত ব্যবহার না করার পরামর্শ দিচ্ছে , উদাহরণস্বরূপ tls-sni-03চ্যালেঞ্জ সহ আসন্ন অনুমান ।


0

যদি এটি কোনও সাইটে আমার সার্ভারগুলির মতো হয়, যেখানে আমি পাবলিক আইপ বন্দরগুলি 80 এবং 443 ব্যক্তিগত আইপি পোর্টগুলিতে 8080 এবং 8443 এ ফরোয়ার্ড করেছি, আপনি এটি এইভাবে করতে পারেন: সার্টিবট সারটোনলি - ম্যানুয়াল

এটি আপনাকে অনুরোধকৃত সামগ্রী, যেমন http://your.site.com/178412ufhjakjkaslkasflalifalafllkdflkjf এবং চ্যালেঞ্জ হিসাবে বিজ্ঞাপনjskldlkajsdlkasslajadkdasddklsjdjskjasldjalskdasdd দ্বারা আপনার রুট ওয়েবসার্ভার ডিরেক্টরিতে একটি ফাইল তৈরি করে সহজেই সম্পন্ন একটি নির্দিষ্ট ইউআরএলে একটি হ্যাশ সরবরাহ করতে বলবে

সুতরাং আপনি / var / www / এইচটিএমএল / 178412ufhjakjkaslkasflalifalafllkdflkjf তৈরি করেন এবং এর বিষয়বস্তু অ্যাডজাস্কল্ডকাজসডলকাসড্লাকজসাল্ডজালসকদাডদা হতে হবে

আশা করি এটা সাহায্য করবে

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.