我有一台 Ubuntu 20.04 机器,我正在尝试通过 Certbot 安装 SSL。该机器有一个共享的公共 NAT IPv4,并且只有一定范围的端口可供使用。我使用 DNS-01 进行验证,因为我无权访问80这台机器上的端口。
是否可以使用 443 以外的其他端口?我正尝试通过 访问此计算机https://nat1.example.com:50463。我已经在 上运行了 Apache2 50462。我尝试使用--tls-sni-01-port 50463其他地方建议的标志,但似乎不再有效。我使用了以下命令,但似乎不起作用(我没有机会在任何地方指定端口)。
certbot -d nat1.example.com --manual --preferred-challenges dns certonly
有什么办法吗?除了使用专用 IP 之外没有其他选择吗?如果需要,我可以设置代理。我真的很感激任何信息。
答案1
DNS 挑战会查看存储在相关域的名称服务器上的 DNS 记录,并且不需要与本地计算机进行任何通信。当您运行上述命令时,它应该会提示您向 DNS 添加一些 TXT 记录?