手动生成Letsencrypt证书

Question

我正在尝试使用--手动插件生成Letsencrypt证书。我使用“手动”，因为在我的服务器上有python2.6，我几乎需要python2.7，所以我从我的笔记本电脑上生成证书，然后导出证书。在我的例子中，我只能使用http 8280端口或https 443端口。所以我使用的命令是：

./letsencrypt-auto certonly --manual --http-01-port 8280

然后它要求在我的网站上创建一个秘密文件，并给我一个命令来这样做。在此之后，我得到了以下错误：

Failed authorization procedure. mydomain.es (http-01): 
urn:acme:error:connection :: The server could not connect to the client to verify the domain :: 
Could not connect to http://mydomain.es/.well-known/acme-challenge/_6UES5rHkQ78etjN3HmT4n2l5J66vDs1nCX2APzuzIE

我可以通过网络导航器访问我的秘密文件，所以我确信与服务器的conexion是可能的。在http://mydomain:8280/.well-known/acme-challenge/中，我可以看到生成的秘密文件。所以我不知道为什么服务器不能连接到客户端。

Answer 1

LetsEncrypt服务器尚不支持switch http port on production。正如here所说的那样，它永远不会支持任意端口(就像你正在尝试的8280 )。They say它可能会在未来支持另一个特权端口(低于1024)。

仔细检查您的错误消息，您可以阅读：

Could not connect to http://mydomain.es/[...]

如图所示，Letsencrypt正在尝试通过http 80端口访问您的服务器(在URL中未指定端口意味着默认端口80)。

编辑：

您可以在独立模式下运行tls-sni-01身份验证，因为您有可用的端口443。