Защита веб-сайтов с помощью сертификатов SSL/TLS стала стандартной практикой для обеспечения конфиденциальности и надежности данных. Certbot — популярный инструмент для автоматизации процесса выдачи и продления сертификатов. По умолчанию Certbot работает через порт 80 (HTTP) или порт 443 (HTTPS) для проверки домена и установки сертификата. Однако существуют сценарии, в которых вам может потребоваться настроить Certbot для альтернативных портов и доменов. В этой статье мы рассмотрим различные методы достижения этой цели, а также приведем примеры кода.

Метод 1: использование автономного плагина Certbot
Автономный плагин Certbot позволяет временно остановить работу вашего веб-сервера и использовать встроенный веб-сервер Certbot для проверки домена и установки сертификата. Чтобы использовать альтернативный порт, укажите его с помощью флага --http-01-port. Вот пример:

certbot certonly --standalone --http-01-port 8080 -d example.com

Метод 2: использование обратного прокси-сервера Nginx
Если у вас есть обратный прокси-сервер Nginx перед вашим веб-сервером, вы можете настроить его на прослушивание нужного порта и пересылку запросов на соответствующий сервер. Затем Certbot может использовать стандартные порты HTTP или HTTPS для проверки. Измените файл конфигурации Nginx следующим образом:

server {
    listen 8080;
    server_name example.com;
    location / {
        proxy_pass http://127.0.0.1:80;
    }
}

После изменения конфигурации перезагрузите Nginx и запустите Certbot:

certbot certonly --webroot -w /var/www/html -d example.com

Метод 3. Использование Certbot с виртуальными хостами Apache
Если вы используете Apache в качестве веб-сервера, вы можете настроить виртуальные хосты для обработки запросов через альтернативные порты. Сначала включите необходимые модули Apache:

sudo a2enmod proxy
sudo a2enmod proxy_http

Далее настройте виртуальный хост для нужного порта:

<VirtualHost *:8080>
    ServerName example.com
    ProxyPass / http://localhost:80/
</VirtualHost>

Наконец, запустите Certbot с плагином webroot:

certbot certonly --webroot -w /var/www/html -d example.com

Метод 4: использование DNS-запросов
Если вы не можете использовать HTTP-запросы из-за ограничений портов, вы можете выбрать DNS-запросы. Certbot может автоматически получать и устанавливать сертификаты, изменяя записи DNS. Вот пример использования плагина Cloudflare DNS:

certbot certonly --dns-cloudflare --dns-cloudflare-credentials ~/.secrets/certbot/cloudflare.ini -d example.com

Обязательно укажите необходимые учетные данные и соответствующим образом обновите домен.

Настройка Certbot для альтернативных портов и доменов расширяет его гибкость в обеспечении безопасности веб-сайтов. В этой статье мы рассмотрели несколько методов, включая автономный плагин Certbot, обратный прокси-сервер Nginx, виртуальные хосты Apache и проблемы DNS. В зависимости от ваших конкретных требований и инфраструктуры вы можете выбрать наиболее подходящий подход. Следуя предоставленным примерам кода, вы сможете легко реализовать эти методы и защитить свой веб-сайт с помощью сертификатов SSL/TLS.