Изменение порта позволяет подключаться к

Таким образом, один из моих серверов находится за NAT, и, поскольку в моей локальной сети уже имеется общедоступный сервер apache, я решил получить доступ к нему извне с разными портами и переназначить их на стандартный порт apache на этом новом Я хочу получить сертификат. Я сделал это с классической переадресацией портов через мой маршрутизатор.

Теперь, если я хочу использовать letencrypt на указанном сервере, он явно терпит неудачу, потому что он пытается использовать стандартный порт, который будет перенаправляться на установку Apache другого моего сервера (у которой, кстати, есть сертификат letencrypt-cert).

Теперь, я думаю, мне нужно каким-то образом сказать letencrypt использовать мой самоопределенный порт вместо стандартного для подключения снаружи, но я еще ничего не нашел. Возможно ли это? Если да, то как?

One Solution collect form web for “Изменение порта позволяет подключаться к”

Невозможно использовать нестандартный порт, так как соответствующий сервер ACME все равно попытается установить связь по умолчанию 80/443 для задач http-01 / tls-sni-01.

Например, у certbot есть отдельные опции для прослушивания нестандартного порта, но это все еще не помогает certbot проблему:

  certonly: Options for modifying how a cert is obtained --tls-sni-01-port TLS_SNI_01_PORT Port used during tls-sni-01 challenge. This only affects the port Certbot listens on. A conforming ACME server will still attempt to connect on port 443. (default: 443) --http-01-port HTTP01_PORT Port used in the http-01 challenge.This only affects the port Certbot listens on. A conforming ACME server will still attempt to connect on port 80. (default: 80) 

Вероятно, в вашем случае лучшим способом было бы использовать другой метод проверки – webroot. В этом случае вам не нужно, чтобы ваши 80 и 443 были доступны для внешнего мира, но только определенный каталог (который, я полагаю, может быть настроен с прокси-сервером на стороне сервера).

Подробности доступны здесь

  • Нужна помощь в выборе сетевой опции на рабочей станции VMware
  • Ответ перенаправления IP на определенный порт
  • Сервер Linux как маршрутизатор - проблема
  • Как перенаправить мой прокси-сервер squid с помощью iptables с момента назначения DNAT: только действительный в nat-таблице
  • Asterisk и NAT: регистрация SIP и IAX не удалась при удаленном соединении за NAT
  • Почему не мой nat-не применять к правилам прохода?
  • iptables DNAT: «Нет цепочки / цели / соответствия этим именем»
  • Sniffing машина VirtualBox за NAT
  • Настройка iptables для входящего статического NAT
  • Как сделать iptables nat loopback?
  • гость владеет NIC, хостом и другими гостями через NAT
  • Interesting Posts

    определение возможностей привода dvd

    Чтение из sysfs возвращает EINVAL

    Создание сочетаний элементов из вектора для ввода в качестве входных данных в программе

    Включить модули net_key, inet_esp ядра, crypto_hmac для использования в VPN

    Разрешить любому пользователю в группе предохранителей размонтировать

    Как остановить повторяющиеся сообщения об ошибках в сообщениях и auditd.log?

    Разрешения / etc / crontab

    Не удается зарегистрировать или обновить Solaris 11 Express

    Установка файловой системы squashfs в режиме чтения-записи

    VirtualBox с aMule – Как настроить сеть, переадресацию портов … правильно?

    Установка переменных среды во время выполнения в KDE4

    принудительно отключить / снова подключить usb

    Не удается увидеть интерфейс Wi-Fi в ifconfig в Kali Linux

    Лучше ли загружать Firefox с веб-сайта или использовать диспетчер пакетов?

    Как я могу воспроизвести цвета соляризованной темы с помощью xcalib для чтения pdf-файлов

    Linux и Unix - лучшая ОС в мире.