我在 nginx 网络服务器上。
certbot --nginx -d domain_name
当端口 80 曾经开放时,我就会这样做。但客户端不知道如何打开端口 80。因此,我需要替代方案。
答案1
你不需要替代方案,你需要告诉你的客户必需的使端口 80 和/或 443 可用于 ACME HTTP-01 挑战继续进行。
客户不知道——客户必须了解这一点或聘请有能力的人。
有一种方法可以更改 Certbot 中的监听端口,但该功能是为了解决特殊情况,即当您有某些东西将流量转换为其他端口(NAT、反向代理等)时。在执行 HTTP-01 质询时,Let's Encrypt 将始终使用 TCP 端口 80 或 443 回调您,你不能改变它。
替代方案可能是 DNS-01 挑战,但它的门槛更高。正确设置起来要困难得多。