嗨，你好啊。很高兴有这样一个生动的支持社区，让我们加密。

我在Ubuntu 16.04上的VM中运行了几个域，并且已经以根用户的身份通过命令行成功安装了Certbot。

我使用了Certbot--阿帕奇，它几乎成功地运行了，但让我有点头疼：

以下是输出结论：

在/var/www/conf.d/mymaindomain.net-le-ssl.conf中创建了一个SSL vhost

将mymaindomain.net证书部署到虚拟主机/var/www/conf.d/mymaindomain.net-le-ssl.conf

不支持的文件系统布局。站点-预计可用/已启用。

重要注意事项：

无法安装证书

祝贺你!您的证书和链已保存在

/etc/letsencrypt/live/apps4me.net/fullchain.pem.你的证书将会

将于2017/09/20到期。获取此版本的新版本或已调整的版本

证书，只需使用

“仅证书”选项。以非交互方式续订您的所有

证书，运行“certbot续订”

[…]

对于我的各个域，我在/var/www/conf.d/中维护不同的域配置文件，它用于定义StartCom证书文件，如下所示：

SSL认证文件/var/www/ssl/Class2.Wildcard.ssl.crt

SSL认证密钥文件/var/www/ssl/myname.ssl.key

SSL认证链文件/var/www/ssl/sub.class2.server.ca.pem

SSLCA认证文件/var/www/ssl/ca.class2.pem

在/etc/letscrypt/live/mymaindomain.net/中，我看到四个符号链接指向…中相关的.pem文件/ARCHIVE/mymaindomain/。

现在我想知道四个StartCom文件中的哪一个应该被Certbot生成的哪些文件取代。我在/etc/letscrypt/中没有看到任何*.crt或*.key文件。

我错过了什么理解吗？提前感谢，由mnordhoff在2号帖子中解决

SSL认证文件/etc/letsencrypt/live/mymaindomain.net/cert.pem

SSL证书密钥文件/etc/letsencrypt/live/mymaindomain.net/privkey.pem

SSL证书链文件/etc/letsencrypt/live/mymaindomain.net/chain.pem

SSLCA认证文件与客户端证书相关；它不是必需的。

亚太地区的…、SSL认证文件/etc/letsencrypt/live/mymaindomain.net/cert.pem

SSL证书密钥文件/etc/letsencrypt/live/mymaindomain.net/privkey.pem

SSL证书链文件/etc/letsencrypt/live/mymaindomain.net/chain.pem

SSLCA认证文件与客户端证书相关；它不是必需的。

使用Apache2.4.8或更高版本，可以简化这一过程：

SSL认证文件/etc/letsencrypt/live/mymaindomain.net/fullchain.pem

SSL证书密钥文件/etc/letsencrypt/live/mymaindomain.net/privkey.pem

确保指向/etc/letsENCRYPT/live/。如果您使用/etc/letsENCRYPT/ARCHIVE/中的真实文件，则在续订证书后，Apache将继续使用旧文件，并且您的站点将在其最终到期后关闭。

环路6262：

现在我想知道四个StartCom文件中的哪一个应该被Certbot生成的哪些文件取代。我在/etc/letscrypt/中没有看到任何*.crt或*.key文件。

证书和密钥有几个流行的文件扩展名。.pem就是其中之一。无论如何，真正重要的是这些文件包含什么；它们都是相同的格式。非常感谢您快速而完美的回复。它就像护身符一样起作用。所有域都重新启动并以安全HTTPS模式运行，并使用免费的LE证书。是时候捐一大笔钱了。

现在我必须弄清楚如何在大约90天内续订证书链，对吗？只需每天在cronwork中运行cerbot续订即可。它会在证书到期前30天自动续订您的证书。谢谢您的提示，补丁。

正如我的运营商已经通知我的那样，在我的Ubuntu服务器上安装Certbot已经在/etc/cron.d/certbot中安装了这样一个cronjob-所以我想我必须等到8月21日或22日才能看到它是否能像预期的那样工作。我使用certbot Renew进行的测试--预演--很好。