Obtendo o certificado SSL de vamos criptografar enquanto o ISP bloqueia a porta 80

2

Atualmente, estou executando um servidor http do Apache na porta 81, pois meu ISP bloqueia a porta 80. Gostaria de obter um certificado SSL válido e lemos este fórum here , mas eu não entendo completamente o que eles estão falando sobre. Eu tenho controle total sobre meu roteador e meu servidor. Então, existe alguma maneira de obter um certificado ssl de Let's Encrypt com minha configuração?

Eu quero rodar o https na porta 443.

Eu também não posso fazer a verificação do texto, pois ainda não tenho controle total sobre o meu DNS.

Quando tento executar sudo certbot --apache , obtenho isto:

Cleaning up challenges
Unable to find a virtual host listening on port 80 which is currently 
needed for Certbot to prove to the CA that you control your domain.
Please add a virtual host for port 80.
    
por Erik 16.06.2017 / 06:39

1 resposta

1

A questão principal é qual porta você estará usando para HTTPS (supondo que 81 seja HTTP)

HTTPS estará na porta 443

Alguns ISPs bloquearão 80, mas não 443. Nesse caso, você poderá usar qualquer um dos clientes e tipos de desafio normais

HTTPS estará em outra porta (não 443)

Nesse caso, queremos usar o desafio dns-01 , algo assim:

certbot certonly --manual --preferred-challenges dns -d mydomain.com

Observe que isso exigirá que você crie um registro TXT com o conteúdo especificado, portanto, você precisará controlar o DNS.

    
por 20.06.2017 / 23:49