certbotの–http-01-portオプションについての補足

[主題]
certbot–http-01-portオプションについて補足をしたい。

[背景]
certbotには、–http-01-portオプションがある。これは、筆者のネット環境がV6プラスで、外部アクセス用に開放しているポートは80番ではないため、80番以外のポートを使ってhttp-01チャレンジによるドメイン認証ができないか、ググっていて見つけたものである。
この記事によると、httpの待ち受けポートを変更している場合に使うものと説明されている。これには筆者は小躍りした。さすが有名なcertbotだ。これでV6プラス環境下でも、http-01チャレンジによるドメイン認証ができるのではないか?…そう思った。

[環境]
参考までに、筆者の環境を記載しておく
MacBook Pro 2018 15.4inch(インテルMac)
macOS 13.2 Ventura
MacBook Pro 2016 13inch(インテルMac)
mmacOS 12.6.2

[結論]
いきなりだが、結論から先に言うと、certbot–http-01-portオプションは、V6プラス環境下では使えない。

[理由]
筆者は、確認のため、嫌いなHomebrewを導入し、certbotをインストールした。確かにオプションに–http-01-portはあった。しかし、その説明は以下の通りだった。

certbotのバージョン確認。

certbot --version
certbot 2.2.0

実行したコマンド

certbot --help all

–http-01-portについての記述。

–http-01-port HTTP01_PORT

Port used in the http-01 challenge. This only affects the port Certbot listens on. A conforming ACME server will still attempt to connect on port 80. (default: 80)

上記のGoogle翻訳。

http-01チャレンジで使用されるポート。 これはCertbotがリッスンするポートにのみ影響します。 適合するACMEサーバーは引き続きポート80で接続を試みます (デフォルト:80)。

…やっぱりダメだったか。

以上。

この投稿へのコメント

コメントはありません。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

この投稿へのトラックバック

トラックバックはありません。

トラックバック URL