HTTPS su porta diversa dalla 443

[tomtomeight]

Buongiorno

Ho installato correttamente un certificato Let's encrypte gratuito su un mio sito, procedura fatta in automatico direttamente da server cloud.
Per entrare nella  amministrazione dello spazio web del sito devo digitare  https : // dominio . ex : 8443 che però non riconosce più il certificato come valido. Posso estendere  e come, il certificato per altre porte?
Grazie

[danielecr]

Ciao,
anche io ho un certificato let's encrypt, un unico certificato per i domini miosito.com, www.miosito.com e server.miosito.com generato con certbot sul mio pc, verificaro con l'upload di files e installato da cpanel manualmente (è inoltre un hosting condiviso, quindi non ho pieno accesso al server).
Quando accedo a cpanel attraverso https://miosito.com:2083 (che non è la tua porta, ma è comunque una porta diversa da 443) lo stesso certificato è valido.
I certificati sono "porta-indipendenti". Puoi attaccare un paio di screenshots per capire meglio?Che domini copre il certificato?

[tomtomeight]

Ciao


Intanto grazie della tua risposta.
Il dominio in cui sto facendo le prove è infotecnica.eu puoi verificare come sulla 80 lo riconosce come valido mentre in altre no.

[danielecr]

Ciao tomtom,
non è che ci sia un altro certificato che gira?
se clicco su avanzate dal browser ottengo:

Il certificato non è attendibile in quanto autofirmato

Sta prendendo un altro certificato, non quello di let's encrypt.

[tomtomeight]

Credo sia il certificato della vps, provo a toglierlo.

[danielecr]

Oh yes! adesso funza

[tomtomeight]

Si ho cambiato certificato del server e funziona per quel sito ma non per gli altri. Credo che dovrò cambiare url di riferimento  del vps perché per quello nativo let's encrypt non lo rilascia. Farò un terzo livello assegnato al server e dovrebbe andare per l'accesso spazio web di tutti i siti ospitati.

[Alex21]

Credo che dovrò cambiare url di riferimento  del vps perché per quello nativo let's encrypt non lo rilascia. Farò un terzo livello assegnato al server e dovrebbe andare per l'accesso spazio web di tutti i siti ospitati.

Ciao Tomtomeight vedo adesso questi interessanti post. Se ho capito intendi dire che devi cambiare l'hostname del server con uno tipo server.miodominioprincipale.tld e prendere un let'encypt per questo.  Funziona. let's encrypt non firma l'hostname assegnato dal provider  ma il tuo si. Se si cambia hostname è meglio ricordarsi di cambiare anche la risposta del test reverse IP altrimenti le mail non le accettano.
un saluto.

[tomtomeight]

Interessante. Grazie

[tomtomeight]

Si ho cambiato certificato del server e funziona per quel sito ma non per gli altri. Credo che dovrò cambiare url di riferimento  del vps perché per quello nativo let's encrypt non lo rilascia. Farò un terzo livello assegnato al server e dovrebbe andare per l'accesso spazio web di tutti i siti ospitati.

Ho cambiato l'url di riferimento per il server ma vale sempre e solo per il server e non anche per gli url dei domini ospitati.
Tuttavia anche entrando direttamente dal server e immettendo i dati di accesso del singolo cliente si apre solo il singolo spazio col certificato riconosciuto.  Per quei pochi clienti che si autogestiscono ho risolto.