在手動模式下生成 Letsencrypt 證書

Question

我正在嘗試使用 --manual 插件生成 Letsencrypt 證書。 我使用“手冊”是因為在我的服務器中我有 python2.6 並且我幾乎需要 python2.7 所以我從我的筆記本電腦生成證書然后導出證書。 就我而言，我只能使用 http 8280 端口或 https 443 端口。 所以我使用的命令是：

./letsencrypt-auto certonly --manual --http-01-port 8280

然后它要求在我的網站上創建一個秘密文件並給我一個命令。 在此之后，我有這些錯誤：

Failed authorization procedure. mydomain.es (http-01): 
urn:acme:error:connection :: The server could not connect to the client to verify the domain :: 
Could not connect to http://mydomain.es/.well-known/acme-challenge/_6UES5rHkQ78etjN3HmT4n2l5J66vDs1nCX2APzuzIE

我可以通過網絡導航器訪問我的秘密文件，所以我確信與服務器的連接是可能的。 在http://mydomain:8280/.well-known/acme-challenge/我可以看到生成的機密文件。 所以我不知道為什么服務器無法連接到客戶端。

Answer 1

LetsEncrypt 服務器尚不支持在生產中切換 http 端口。 正如此處所述，它永遠不會支持任意端口（如您正在嘗試的 8280）。 他們說它將來可能會支持另一個特權端口（低於 1024）。

仔細檢查您的錯誤消息可以閱讀：

Could not connect to http://mydomain.es/[...]

如圖所示，Letsencrypt 正在嘗試通過http 80端口訪問您的服務器（URL 中未指定端口意味着默認端口 80）。

編輯：

您可以使用獨立模式運行 tls-sni-01 身份驗證，因為您有可用的 443 端口。