¿Admite letsencrypt.org puertos no predeterminados, es decir, puertos distintos a 443 para certificados SSL? [cerrado]

0

Me gustaría obtener un certificado SSL de letsencrypt.org para un servicio que se ejecute en un puerto reservado de raíz no predeterminado, es decir, un puerto que no sea 443 y < 1024, por ejemplo 446. No estoy seguro de si letsencrypt.org admite esta configuración porque solo encontré una solicitud de función y un problema de github.com que se ejecuta en un ciclo de discusión y están cerrados por ninguna razón aparente. Quizás alguien sepa la respuesta de inmediato o se preocupe por extraer una declaración clara que sea difícil de hacer para mí porque hay un montón de referencias y los desarrolladores y no desarrolladores están hablando confundidos.

Intenté especificar domain:port como dominio para el cliente de la consola de letsencrypt , que falla porque no es FQDN ( sudo letsencrypt certonly -a manual -d [domain]:446--test-cert falla debido a Requested domain [domain]:446 is not a FQDN ) y agregar --http-01-port 446 no ayuda.

    
pregunta Karl Richter 05.08.2016 - 21:24
fuente

1 respuesta

4

Sí, puede usar puertos no predeterminados y se recomienda para la compatibilidad con los navegadores y firewalls para usar el puerto por encima de 1024 como 8443 . No es necesario especificar el puerto al obtener el certificado. Simplemente hazlo como de costumbre y luego podrás experimentar con el cambio de puertos.

Algunas configuraciones y software pueden negarse a pasar el tráfico HTTPS a puertos por debajo de 1024 que no sean los 443 predeterminados. Por ejemplo, algunos firewalls corporativos.

    
respondido por el Aria 05.08.2016 - 22:38
fuente

Lea otras preguntas en las etiquetas