letsencrypt.org supporta porte non predefinite, ovvero porte diverse da 443 per i certificati SSL? [chiuso]

0

Vorrei ottenere un certificato SSL di letsencrypt.org per un servizio che gira su una porta riservata non predefinita di root, cioè porta diversa da 443 e < 1024, ad es. 446. Non sono sicuro che letsencrypt.org supporti questa configurazione perché ho trovato una richiesta di funzione e un numero di github.com che si presentano in un ciclo di discussione e sono chiusi senza una ragione apparente. Forse qualcuno conosce la risposta da subito o si preoccupa di estrarre una dichiarazione chiara che è difficile da fare per me perché ci sono tonnellate di riferimenti e sviluppatori e non sviluppatori parlano confuso.

Ho provato a specificare domain:port come dominio su letsencrypt client della console che non riesce perché non è FQDN ( sudo letsencrypt certonly -a manual -d [domain]:446--test-cert fallisce a causa di Requested domain [domain]:446 is not a FQDN ) e l'aggiunta di --http-01-port 446 non aiuta.

    
posta Karl Richter 05.08.2016 - 21:24
fonte

1 risposta

4

Sì, puoi utilizzare le porte non predefinite ed è consigliabile per la compatibilità con browser e firewall utilizzare la porta sopra 1024 come 8443 . Non è necessario specificare la porta quando si ottiene il certificato. Lo fai come al solito e poi puoi provare a cambiare porte.

Alcune configurazioni e software potrebbero rifiutarsi di trasferire il traffico HTTPS a porte inferiori a 1024 diverse dal valore predefinito 443. Ad esempio, alcuni firewall aziendali.

    
risposta data 05.08.2016 - 22:38
fonte

Leggi altre domande sui tag