在letsENCRYPT的设置和测试过程中，我停止了接收状态“Valid”，现在接收状态为“Valid”。我确实在具有不同IP地址的两台服务器之间来回克隆了服务器映像，并且在测试时对DNS进行了调整，以将一台主机(例如：abc.example.com)的DNS从一台服务器重定向到另一台服务器，以尽量减少对我的生产服务器的风险。以下是错误消息的详细信息：

(日志信息)我获得证书时的响应：

“type”：“TLS-SNI-01”，

“Status”：“有效”，服务器B的IP)

使用这个新的DNS主机记录(bbb.example.com)和let Encrypt，我生成了一个新证书，并使用以下命令将其安装在服务器B上：

$sudo letsENCRYPT--apache

我对它进行了测试，看到它运行得很好。我可以连接到https//bbb.example.com，http//bbb.example.com被重定向到该域的HTTPS，没有问题。

然后，我执行了与步骤1相反的操作：将服务器B的文件系统克隆回服务器A。

在进行了一些DB配置(与SSL无关)之后，我尝试使用letsENCRYPT为我的DNS(www.Example.com)获取证书。我收到了上面描述的错误。

为了解决这个问题，我尝试了以下方法：

我修改了在步骤4中创建的DNSAHOST记录，使其指向服务器A(bbb.example.com->服务器A的IP)。这不起作用，当我将DNS主机记录指向服务器B时，它也不起作用。我注意到一件有趣的事情：出现的错误是ERR_CONNECTION_TIMED_OUT。这就是让我认为SSL证书或CA信任可能有问题的原因。URL http//bbb.example.com加载时间不到0.3秒，而对https//bbb.example.com的请求超时。

我尝试在服务器A上手动获取一个新证书，使用的配置与由Apache插件在服务器B上自动创建的配置类似。

我尝试吊销证书，以防它损坏或以某种方式干扰获取新证书。我不确定这样做是否正确。

我还尝试在服务器A上删除并重新安装letsENCRYPT包。这已成功完成，但没有解决问题。

谢谢你抽出时间来。如果您对如何解决这个问题有任何想法，我将不胜感激。服务器A是否也在运行阿帕奇？阿帕奇是否记录与配置更改尝试相关的任何错误？

您能否使用bbb.example.com名称连接到服务器A？在HTTP、HTTPS或两者中？，Hi@Schoen，

感谢您抽出时间来回答我们的问题。你的建议很有帮助。它给了我们一些很好的起点，让我们更深入地挖掘我们的系统配置。最后，我们发现问题出在我们的防火墙设置中。现在一切运行得很好。

再次感谢，

西班牙工人，酷，我很高兴你想出来了！