letsencrupt работа через другие порты

1

1

Доброго времени суток. Пытаюсь скачать бесплатные сертификаты SSL. В качестве веб-сервера apache2. Скачиваю с помощью клиента certbot. Запрос сертификата вот так делаю: sudo certbot --apache -d ssl.petrov.ru

Вылазит ошибка: Unable to find a virtual host listening on port 80 which is currently needed for Certbot to prove to the CA that you control your domain. Please add a virtual host for port 80.

Вся проблема в том, что apache у меня слушает 7071 порт. На роутере стоит проброс с 62000 порта на 7071. Я так понимаю, чтобы получить сертификат по умолчанию нужно на 80 порту слушать. Как это можно обойти?

На другом сервере с такой же конфигурации (только использовался 80 порт) все без проблем поставил.

Ссылка

←	Что значит такая конструкция в Zabbix Expression?

Высокий load average при 0% CPU usage процессов

→

Насколько мне известно другой порт для проверки через web в letsencrypt использовать нельзя. Попробуй другой тип проверки - через DNS

Pinkbyte ★★★★★
(25.06.18 15:34:37 MSK)
Последнее исправление: Pinkbyte 25.06.18 15:35:51 MSK (всего исправлений: 1)

Вот варианты:
- Пробрось порты.
- Используй dns аутентификацию.
- Смирись.

Deleted
(25.06.18 15:34:47 MSK)

Ссылка

Ответ на: комментарий от Pinkbyte 25.06.18 15:34:37 MSK

Спасибо. Вроде понятно (бегло пробежал). Позже займусь. Только не совсем понятно, что писать в качестве текста для доменов. Никогда таких записей не создавал. И второй вопрос, как быть с автоматическим продлением? Каждый раз руками?

vadim55_242
(25.06.18 16:09:28 MSK) автор топика

Ответ на: комментарий от vadim55_242 25.06.18 16:09:28 MSK

Руками только файл с данными для управления зоной создавать. После первого ручного обновления все настройки запоминаются.

Radjah ★★★★★
(25.06.18 16:14:33 MSK)

Ответ на: комментарий от Radjah 25.06.18 16:14:33 MSK

Вы имеете ввиду, что каждый раз при обновлении нужно будет у регистратора корректировать TXT запись - а именно уникальный код?

vadim55_242
(25.06.18 20:01:38 MSK) автор топика

Ответ на: комментарий от vadim55_242 25.06.18 20:01:38 MSK

У certbot хренова тьма плагинов для всяких сервисов.

  --dns-cloudflare      Obtain certificates using a DNS TXT record (if you are
                        using Cloudflare for DNS). (default: False)
  --dns-cloudxns        Obtain certificates using a DNS TXT record (if you are
                        using CloudXNS for DNS). (default: False)
  --dns-digitalocean    Obtain certificates using a DNS TXT record (if you are
                        using DigitalOcean for DNS). (default: False)
  --dns-dnsimple        Obtain certificates using a DNS TXT record (if you are
                        using DNSimple for DNS). (default: False)
  --dns-dnsmadeeasy     Obtain certificates using a DNS TXT record (if you
                        areusing DNS Made Easy for DNS). (default: False)
  --dns-google          Obtain certificates using a DNS TXT record (if you are
                        using Google Cloud DNS). (default: False)
  --dns-luadns          Obtain certificates using a DNS TXT record (if you are
                        using LuaDNS for DNS). (default: False)
  --dns-nsone           Obtain certificates using a DNS TXT record (if you are
                        using NS1 for DNS). (default: False)
  --dns-rfc2136         Obtain certificates using a DNS TXT record (if you are
                        using BIND for DNS). (default: False)
  --dns-route53         Obtain certificates using a DNS TXT record (if you are
                        using Route53 for DNS). (default: False)

Radjah ★★★★★
(25.06.18 20:43:15 MSK)

Ответ на: комментарий от Radjah 25.06.18 20:43:15 MSK

Спасибо за наводку. Сертификаты в ручном варианте получил, все работает.

vadim55_242
(25.06.18 21:30:54 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Что значит такая конструкция в Zabbix Expression?

Admin

Высокий load average при 0% CPU usage процессов

→

Похожие темы