De acordo com: link
Isso não é possível com o certbot. Você deve dar uma olhada no outro método de implementação aqui: link
Desejo configurar o certbot para um servidor da Web em uma porta diferente de 443. Eu recebi o seguinte erro ao executar
certbot --apache -d <sub>.<domain>.<ext>
Failed authorization procedure. sub.domain.ext (tls-sni-01): urn:acme:error:connection :: The server could not connect to the client to verify the domain :: Failed to connect to external_ip:443 for TLS-SNI-01 challenge
Depois desse erro, eu li as man pages, onde encontrei isto:
--tls-sni-01-port TLS_SNI_01_PORT Port number to perform tls-sni-01 challenge. Boulder in testing mode defaults to 5001. (default: 443)
Depois tentei o seguinte para corrigir este erro:
certbot --apache --tls-sni-01-port 14831 -d <sub>.<domain>.<ext>
Depois de adicionar o tls-sni-01-port, recebi o mesmo erro.
É possível instalar um certificado com uma porta diferente ou estou fazendo algo errado?
Eu estava acreditando que tls-sni ainda é possível, mas com base em o incidente encontrado, a letsencrypt está aconselhando as pessoas a não usar tls-sni até um aviso futuro, por exemplo, as próximas tls-sni-03 spec com desafios.