如何在不使用 nginx 在 letsencrypt 中打开端口 80 的情况下验证服务器的所有权?

如何在不使用 nginx 在 letsencrypt 中打开端口 80 的情况下验证服务器的所有权?

我在 nginx 网络服务器上。

certbot --nginx -d domain_name

当端口 80 曾经开放时,我就会这样做。但客户端不知道如何打开端口 80。因此,我需要替代方案。

答案1

你不需要替代方案,你需要告诉你的客户必需的使端口 80 和/或 443 可用于 ACME HTTP-01 挑战继续进行。

客户不知道——客户必须了解这一点或聘请有能力的人。

有一种方法可以更改 Certbot 中的监听端口,但该功能是为了解决特殊情况,即当您有某些东西将流量转换为其他端口(NAT、反向代理等)时。在执行 HTTP-01 质询时,Let's Encrypt 将始终使用 TCP 端口 80 或 443 回调您,你不能改变它

替代方案可能是 DNS-01 挑战,但它的门槛更高。正确设置起来要困难得多。

相关内容