Letsencrypt mit verbogenen Ports

Hallo zusammen,

ich hab mir auf meinem kleinen VMware-ESX Host die Nextcloud-Appliance drauf gehauen. Funktioniert soweit super und nun bin ich dran das Teil nach draußen zu veröffentlichen, damit ich auch von unterwegs drauf zugreifen/synchronisieren kann.
Aus sicherheitsgründen will ich die Nextcloud nicht auf 443 oder 8443 laufen lassen, deswegen habe ich die Ports in der Apache-config “verbogen”.

Nun habe ich nur ein Problem, ich würde gern LetsEncrypt einsetzen um für den DynDNS-Namen ein Zertifikat auszustellen, aber wie es scheint akzeptiert LetsEncrypt nur Standardports.
Ist jemand eine Möglichkeit bekannt wie man auch mit verdrehten Ports ein Zertifikat ausstellen kann?

gruß
marian

Das geht nicht. Zumindest während der Validierung muss Port 80 Anfragen beantworten. Auf welchem Port das Zertifikat dann genutzt wird, ist dann egal.

Das ist übrigens keine Eigenheit von Let’s Encrypt, das machen alle CAs so. Das CA/Browser Forum legt genau fest, wie so eine Domain-Validierung ablaufen darf. Und da sind nur eine wenige privilegierte Ports erlaubt.

1 Like