bassoon48
@bassoon48
Токсичный и нервный сись адмын

Не будет ли ошибкой сразу указать 443 порт nginx вместо 80 для cetrbot?

Ситуация следующая. 1 белый ip.

За reverse proxy находится 4 сервиса веб.

Мне надо добавить ещё один сервис на одном из существующих серверов nginx. Типа поддомен.

Если я оставлю 80 порт на новом сайте то его не будет видеть haproxy.

Я сменил на 443 чтоб haproxy по SNI мог его видеть.

И после этого смог получить сертификат от cetrbot.

Вопрос! Пофиг какой изначально был порт у nginx 80 или 443 или не пофиг?
  • Вопрос задан
  • 155 просмотров
Пригласить эксперта
Ответы на вопрос 2
@d-stream
Готовые решения - не подаю, но...
А теперь представим себе ситуацию: что-то произошло и сертификаты просрочились. Запускается certbot, просит letsencrypt выдать новый серт, тот бежит на 443 порт... и ssl error - certificate invalid
Ответ написан
SagePtr
@SagePtr
Еда - это святое
Смотря какой метод использовать для подтверждения.
https://letsencrypt.org/docs/challenge-types/
Если подтверждать методом HTTP-01, то нужен 80 порт обязательно.
Если методом DNS-01 - сервер вообще не нужен, но нужно настроить на NS-сервере, чтобы certbot мог с ним взаимодействовать и вносить записи, а также поискать для certbot плагин для работы с API вашего NS-сервера.
За метод TLS-ALPN-01 не скажу, не пробовал, да и многие веб-серверы его не поддерживают, поддерживает ли ваш - не в курсе.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы