Làm cách nào để chỉ định cổng khác 80 khi thêm chứng chỉ SSL bằng Certbot?

Dimitar Veljanovski

12:30, 19/03/2023

Tôi có một máy chủ chạy 2 máy chủ web khác nhau (Apache và Nginx). Máy chủ Apache xử lý tất cả lưu lượng truy cập được hướng đến các trang Wordpress trong khi máy chủ Nginx phục vụ API Python và Ứng dụng web React của tôi.

Do xung đột port với Apache nên mình phải setup API chạy trên port 88 và app React chạy trên port 90. Mình đã test cách này và thành công. Tất cả các yêu cầu sẽ được chuyển tiếp đến 443 vì vậy tôi nghĩ cổng không an toàn là gì không quan trọng.

Cuối cùng khi tôi chạy lệnh để thêm chứng chỉ:

sudo certbot --nginx -d a.domain.com

đã cho tôi một lỗi. Khi kiểm tra thêm, tôi phát hiện ra rằng nó đang cố mở tên miền trên cổng 80 thay vì 88. Tôi đã thực hiện một số nghiên cứu và tìm thấy --http-01-cổng rule và đặt thành 88 nhưng nó lại báo lỗi tương tự:

sudo certbot --nginx --http-01-port 88 -d a.domain.com

Sau khi thử rất nhiều lần, tôi sợ rằng certbot có thể sớm chặn tôi trong vài giờ hoặc vài ngày do nghi ngờ là thư rác và tôi sắp hết các giải pháp khả thi.

Có ai xử lý điều này trước đây? Làm thế nào bạn giải quyết điều này?

2662

0 + 0

Hải cảng

cho phép mã hóa

certbot

Tero Kilkanen

21:37, 20/03/2023

Tôi khuyên bạn nên sử dụng thiết lập proxy ngược trên cổng 80, cổng này sau đó sẽ chuyển tiếp các yêu cầu tới các máy chủ web khác nhau.

Hồi đáp

Điểm:3

Server

Thomas Coche

13:13, 19/03/2023

Không có cách nào để chỉ định một cổng khác với cổng mặc định (80/443).

Tôi khuyên bạn nên sử dụng xác thực acme-dns. Tôi sử dụng nó và nó hoạt động tốt. Thêm chi tiết tại đây: https://www.digitalocean.com/community/tutorials/how-to-acquire-a-let-s-encrypt-certificate-using-dns-validation-with-acme-dns-certbot-on-ubuntu-18- 04

Tương tự, acme-dns rất hữu ích để cấp chứng chỉ Let's Encrypt cho mạng nội bộ có miền công cộng.

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: How do I specify a port other than 80 when adding SSL certificate using Certbot?

TH: ฉันจะระบุพอร์ตอื่นที่ไม่ใช่ 80 เมื่อเพิ่มใบรับรอง SSL โดยใช้ Certbot ได้อย่างไร

RO: Cum specific un alt port decât 80 când adaug un certificat SSL folosind Certbot?

RU: Как указать порт, отличный от 80, при добавлении SSL-сертификата с помощью Certbot?

VI: Làm cách nào để chỉ định cổng khác 80 khi thêm chứng chỉ SSL bằng Certbot?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.