Certbot 挑战使用 443 而不是 80？

Question 1

是的，使用 DNS-01 或 TLS-ALPN-01 质询。但是，Certbot 尚未包含对 TLS-ALPN-01 的支持。如果您使用任何 Certbot 进行 DNS 身份验证以外的任何方法，您的 Web 服务器必须监听端口 80，或者至少能够在证书验证期间暂时监听端口 80。

因此，使用 Certbot 您只有两个选择：

重定向自http://example.com:80/到https://example.com:443/。

我们实施HTTP-01 挑战遵循重定向，深度最多为 10 次重定向。它仅接受重定向到“http:”或“https:”，并且仅接受重定向到端口 80 或 443。
使用DNS-01 挑战，而是。然而……

由于发行和续订的自动化非常重要，因此，如果您的 DNS 提供商具有可用于自动更新的 API，那么使用 DNS-01 挑战才有意义。

Answer

是的，使用 DNS-01 或 TLS-ALPN-01 质询。但是，Certbot 尚未包含对 TLS-ALPN-01 的支持。如果您使用任何 Certbot 进行 DNS 身份验证以外的任何方法，您的 Web 服务器必须监听端口 80，或者至少能够在证书验证期间暂时监听端口 80。

因此，使用 Certbot 您只有两个选择：

重定向自http://example.com:80/到https://example.com:443/。

我们实施HTTP-01 挑战遵循重定向，深度最多为 10 次重定向。它仅接受重定向到“http:”或“https:”，并且仅接受重定向到端口 80 或 443。
使用DNS-01 挑战，而是。然而……

由于发行和续订的自动化非常重要，因此，如果您的 DNS 提供商具有可用于自动更新的 API，那么使用 DNS-01 挑战才有意义。

Question 2

是的，通过使用 Certbot 以外的客户端，您可以使用tls-alpn-01挑战来做到这一点（如上所述）。

支持此功能的一个替代客户端是acme.sh。正如您在那里的描述中看到的，它正是为解决您所面临的问题而设计的。

支持这一挑战的另一个“替代客户端”内置于Caddy 服务器。

Answer

是的，通过使用 Certbot 以外的客户端，您可以使用tls-alpn-01挑战来做到这一点（如上所述）。

支持此功能的一个替代客户端是acme.sh。正如您在那里的描述中看到的，它正是为解决您所面临的问题而设计的。

支持这一挑战的另一个“替代客户端”内置于Caddy 服务器。

相关内容