Сгенерировать сертификат Letsencrypt в ручном режиме

Question

Я пытаюсь сгенерировать сертификат Letsencrypt с использованием --manual плагина. Я использую «руководство», потому что на моем сервере у меня есть python2.6, и мне нужен python2.7, поэтому я генерирую сертификат с моего ноутбука, а затем экспортирую сертификат. В моем случае я могу использовать порт http 8280 или порт https 443. Таким образом, команда, которую я использую:

./letsencrypt-auto certonly --manual --http-01-port 8280 

Затем попросите создать секретный файл на моем сайте, и дать мне команду, чтобы сделать это. После этого у меня есть эти ошибки:

Failed authorization procedure. mydomain.es (http-01): 
urn:acme:error:connection :: The server could not connect to the client to verify the domain :: 
Could not connect to http://mydomain.es/.well-known/acme-challenge/_6UES5rHkQ78etjN3HmT4n2l5J66vDs1nCX2APzuzIE 

Я могу доступ ко моему секретному файлу с помощью веб-навигатора, так что я уверен, что Conexion с сервером Возможный. В http://mydomain:8280/.well-known/acme-challenge/ Я могу увидеть секретный файл. Поэтому у меня нет идеи, почему сервер не мог подключиться к клиенту.

Answer 1

Сервер LetsEncrypt не поддерживает switch http port on production. И, как указано here, он никогда не будет поддерживать произвольные порты (например, 8280, как вы пытаетесь). They say Возможно, он поддерживает другой привилегированный порт (ниже 1024) в будущем.

Тщательно осматривая ваше сообщение об ошибке можно прочитать:

Could not connect to http://mydomain.es/[...] 

Как показано, Letsencrypt пытается достичь сервера в порту HTTP 80 (без порта, указанный в URL означает, по умолчанию порт 80).

Edit:

Вы можете быть в состоянии запустить Tls-сни-01 аутентификацию с автономным режимом, так как у вас есть порт 443 availabl.