Estou enfrentando o seguinte problema: tenho um servidor no qual será necessário instalar um certificado para garantir acesso e funcionalidade total. No entanto, o servidor possui um redirecionamento de porta no DNS. Por exemplo, telefonia.cliente.com.br:8585 está configurado para redirecionar para a porta 80. Como o Let's Encrypt requer uma conexão direta nas portas 80 ou 443 (sobre as quais não tenho muito conhecimento), gostaria de saber se há alguma maneira de utilizá-lo com o redirecionamento de portas.
Utilizo o Apache no servidor.
No caso o meu DNS está no-ip, mesmo com o direcionamento, por exemplo, estou usando atualmente a porta 8585 direcionando para a 80, o certificado conseguirá comunicação e renovação automática com Certbot ou será necessário alguma outra intervenção?
If you mean that you are port forwarding the external port 8585 to your internal port 80...
That will not help.
The external port 80 must be reachable.
Se você quer dizer que está encaminhando a porta externa 8585 para a porta interna 80...
Isso não vai ajudar.
A porta externa 80 deve estar acessível.
Sim, é para a 80 externa. Gostaria de saber se é possível com o redirecionamento no DNS que eu apontar no lets encrypt ele está da seguinte forma, tenho ele no no-ip exemplo servidor.ddns:8585 com direcionamento para a 80, o lets encrypt consegue efetuar comunicação com este direcionamento, ou precisa ser um dns que faça comunicação direta com a 80 e 443.
Your system saw the HTTP challenge on port 80 from the Let's Encrypt Server. It then redirected it to port 8777 but that port is not allowed for this challenge (see here). You could proxy back to port 8777 but you cannot redirect to it.
But, if Apache can process requests on port 80 why are you using --standalone? It would be easier to setup Apache to process this request directly.
Can you show output of this?
sudo apachectl -t -D DUMP_VHOSTS
You may need to use apache2ctl or httpd depending on your system