3. Ověření vydání nového certifikátu na jiném portu než je port 80

Ověření vydání nového certifikátu na jiném portu než je port 80


  • Mám linuxový web server běžící na nestandardním https portu 4443, tento web server je za routerem, přes který se provoz DNATuje (wan_addr:4443 -> lan_addr:443) a potřeboval bych na něm provozovat Certbot, Acme.sh, atp. Podle toho, co jsem viděl bych skoro řekl, že to nejde (z bezpečnostních důvodů), ale kdyby přece jenom někdo věděl jak to obejít, tak sem s tím prosím. Jako alternativa existuje dns-01 ověření (tedy ověření pomocí DNS TXT záznamu), ale to zatím nevím, jestli je pro mě použitelné. Thx

    0

  • Už vyřešeno. Nastavil jsem rewrite pravidlo na jiném serveru na který se DNATuje port 80, aby URL http://server-dns-name/well-known/* interně přesměroval na server, kde potřebuju provést ACME challenge a získat certifikát. Funguje to a takhle mi to zatím stačí, ale kdyby přecijen existoval lepší způsob, tak sem s ním.

    0
Přihlásit se pro odpověď
 

Vypadá to, že vaše připojení k Let's Encrypt - komunitní fórum (CZ+SK) bylo ukončeno. Vyčkejte prosím, než obnovíme připojení.