Letsencrypt mit verbogenen Ports

Hallo zusammen,

ich hab mir auf meinem kleinen VMware-ESX Host die Nextcloud-Appliance drauf gehauen. Funktioniert soweit super und nun bin ich dran das Teil nach draußen zu veröffentlichen, damit ich auch von unterwegs drauf zugreifen/synchronisieren kann.
Aus sicherheitsgrĂŒnden will ich die Nextcloud nicht auf 443 oder 8443 laufen lassen, deswegen habe ich die Ports in der Apache-config “verbogen”.

Nun habe ich nur ein Problem, ich wĂŒrde gern LetsEncrypt einsetzen um fĂŒr den DynDNS-Namen ein Zertifikat auszustellen, aber wie es scheint akzeptiert LetsEncrypt nur Standardports.
Ist jemand eine Möglichkeit bekannt wie man auch mit verdrehten Ports ein Zertifikat ausstellen kann?

gruß
marian

Das geht nicht. Zumindest wÀhrend der Validierung muss Port 80 Anfragen beantworten. Auf welchem Port das Zertifikat dann genutzt wird, ist dann egal.

Das ist ĂŒbrigens keine Eigenheit von Let’s Encrypt, das machen alle CAs so. Das CA/Browser Forum legt genau fest, wie so eine Domain-Validierung ablaufen darf. Und da sind nur eine wenige privilegierte Ports erlaubt.

1 Like