따라서 내 서버 중 하나가 NAT 뒤에 있고 이미 LAN에 공개적으로 액세스 가능한 Apache 서버가 있으므로 다른 포트를 사용하여 외부에서 액세스하고 이 새 서버 표준 포트에서 Apache에 다시 매핑하기로 결정했습니다. 기계에 대한 인증서를 받고 싶습니다. 저는 라우터를 통한 클래식 포트 포워딩을 사용하여 이 작업을 수행합니다.
이제 해당 서버에서 LetsEncrypt를 사용하려는 경우 다른 서버의 Apache 설치(그런데 이미 LetsEncrypt 인증서가 있음)로 연결되는 표준 포트를 사용하려고 시도하기 때문에 분명히 실패합니다.
이제 외부에서 연결하기 위해 표준 포트 대신 내 사용자 지정 포트를 사용하도록 LetsEncrypt에 지시할 방법이 필요하다고 생각하지만 아직 아무것도 찾지 못했습니다. 가능합니까? 그렇다면 어떻게?
답변1
ACME 호환 서버는 여전히 http-01/tls-sni-01 문제에 대해 기본 80/443에 연결을 시도하므로 비표준 포트를 사용하는 것은 불가능합니다.
예를 들어, certbot비표준 포트를 수신하기 위한 별도의 옵션이 있지만 여전히 문제를 통과하는 데 도움이 되지 않습니다.
certonly:
Options for modifying how a cert is obtained
--tls-sni-01-port TLS_SNI_01_PORT
Port used during tls-sni-01 challenge. This only
affects the port Certbot listens on. A conforming ACME
server will still attempt to connect on port 443.
(default: 443)
--http-01-port HTTP01_PORT
Port used in the http-01 challenge.This only affects
the port Certbot listens on. A conforming ACME server
will still attempt to connect on port 80. (default:
80)
아마도 귀하의 경우 가장 좋은 방법은 다른 인증 방법인 webroot를 사용하는 것입니다. 이 경우 외부 세계에서 사용할 수 있도록 80 및 443이 필요하지 않으며 특정 디렉터리만 필요합니다(웹 서버 측에 프록시가 구성되어 있을 수 있다고 생각합니다).
세부여기