我试图在服务器上安装letsencrypt,www和根域是由框中。 我可以安装与www子域没有问题,但不是根域。 这是我得到的错误
Failed authorization procedure. domain.com (tls-sni-01): urn:acme:error:connection :: The server could not connect to the client to verify the domain :: Failed to connect to host for DVSNI challenge 进一步调查显示,我可以使用www子域telnet到端口443,但不是根域,也不是IP地址。 我推测解决后一个问题将解决前一个问题。
凯文,谢谢你的帮助
此问题可能与以下一项或多项有关:
1)我们的encryption证书是每个域生成(所以分开的www和根)。 您可以为多个域(SAN)创build证书,但是如果不需要,我build议您为每个域创build一个单独的证书。 您可能已经为www创build了证书,而不是为root创build了证书。 这不像大多数CA那样自动提供。
2)根域也必须在您的虚拟主机中,由ServerName标识。
3)DNSlogging必须指向你的服务器。
您也可以尝试使用以下方法进行安装:
sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt cd /opt/letsencrypt ./letsencrypt-auto --apache -d example.com
要么
./letsencrypt-auto --apache -d example.com -d www.example.com