certbotの–http-01-portオプションについての補足
[主題]
certbotの–http-01-port
オプションについて補足をしたい。
[背景]
certbotには、–http-01-port
オプションがある。これは、筆者のネット環境がV6プラスで、外部アクセス用に開放しているポートは80番ではないため、80番以外のポートを使ってhttp-01チャレンジによるドメイン認証ができないか、ググっていて見つけたものである。
この記事によると、httpの待ち受けポートを変更している場合に使うものと説明されている。これには筆者は小躍りした。さすが有名なcertbotだ。これでV6プラス環境下でも、http-01チャレンジによるドメイン認証ができるのではないか?…そう思った。
[環境]
参考までに、筆者の環境を記載しておく
MacBook Pro 2018 15.4inch(インテルMac)
macOS 13.2 Ventura
MacBook Pro 2016 13inch(インテルMac)
mmacOS 12.6.2
[結論]
いきなりだが、結論から先に言うと、certbotの–http-01-port
オプションは、V6プラス環境下では使えない。
[理由]
筆者は、確認のため、嫌いなHomebrewを導入し、certbotをインストールした。確かにオプションに–http-01-port
はあった。しかし、その説明は以下の通りだった。
certbotのバージョン確認。
certbot --version
certbot 2.2.0
実行したコマンド
certbot --help all
–http-01-port
についての記述。
–http-01-port HTTP01_PORT
Port used in the http-01 challenge. This only affects the port Certbot listens on. A conforming ACME server will still attempt to connect on port 80. (default: 80)
上記のGoogle翻訳。
http-01チャレンジで使用されるポート。 これはCertbotがリッスンするポートにのみ影響します。 適合するACMEサーバーは引き続きポート80で接続を試みます (デフォルト:80)。
…やっぱりダメだったか。
以上。
この投稿へのトラックバック
トラックバックはありません。
- トラックバック URL
この投稿へのコメント