当我的Mac mini运行MacOS和苹果的“服务器”产品时，我通过We‘s Encrypt Back为两个域建立了SSL证书。我升级到Mojave时没有(愚蠢地)按照他们极其复杂的指令“迁移”到标准的阿帕奇安装，现在是续订证书的时候了，但事情就是不起作用。我的站点在端口80上运行得很好，但每当我尝试使用certbot获取证书文件以便将它们放在httpd-ssl.conf可以找到它们的地方时，当它试图续订现有证书时，我得到可怕的“urn：ietf：Params：acme：Error：Connection：：服务器无法连接到客户端以验证域：：连接被拒绝”错误。无论我运行sudo certbot--apache还是sudo certcertonly--apache，都会发生这种情况。

我不知道如何继续下去，如果有任何建议，我将不胜感激。

你的域名是什么？

连接被拒绝主要意味着负责处理Web服务器的软件(在本例中为阿帕奇)被拒绝工作(停止)，或者存在防火墙(阻止)，让我们加密无法连接到您的IP/机器的80端口。

如果您在家里使用服务器/Mac，请务必检查端口转发是否设置正确。

谢谢你，塞瓦丁：

我的网站在80号端口上运行得很好

添加：

--首选-挑战http，域名：Fatees.org，sevardin.com(我还没有后者的重新构建的SSL条目，因为我想用前者进行测试。)

尝试：

Certbot--apache--首选--挑战http，Hi@Sevardin

塞瓦丁：

域名：Fatees.org，sevardin.com

你的第一个域名没问题。/.知名/如预期的那样工作。

？Http://fates.org/

200个

0.364

H

？Http://www.fates.org/

200个

0.330

H

-2

1.337

V

ConnectFailure-无法连接到远程服务器

-2

1.320

V

ConnectFailure-无法连接到远程服务器

？Http://fates.org/.well-known/acme-challenge/check-your-website-dot-server-daten-dot-de

404

0.117

一个

未找到

？Http://www.fates.org/.well-known/acme-challenge/check-your-website-dot-server-daten-dot-de

404

0.116

一个

未找到

没有阻挡防火墙。端口443不工作，但我没有看到重定向，所以这不是问题。

您的第二个域也是如此。

所以我看不出“连接被拒绝”的理由。

或许可以分享

/var/log/letsENCRYPT/letsENCRYPT.log，JuergenAuer：

或许可以分享

/var/log/letsENCRYPT/letsENCRYPT.log

我同意这一点。我们需要certbot的全部输出，而不仅仅是一行。

RG305：

尝试：

Certbot--apache--首选-挑战http

虽然如果Apache插件选择TLS-SNI-01挑战可能会出现这种情况，但这种情况不应该发生，对吗？PS：如果您使用--apache和独立，那么您当前的Web服务器可能会停止。

因此，我发现的结果可能与此无关。

但然后(稍后)是Webroot选项更好。，JuergenAuer：

PS：如果您使用--apache并独立，那么您当前的Web服务器可能会停止。

当使用apache验证器或安装程序插件时，apache将被重新加载，而不是停止！(也称为“宽限重启”。)虽然阿帕奇重新加载确实会使子进程停止，但实际上不会出现停机，因为主进程将首先重新加载。续订配置文件应该会告诉我们更多信息。，rg305：

续订配置文件应该能告诉我们更多信息。

我还不确定是否有资格使用续订配置。让我们先等待certbot的完整输出和/或letscrypt.log。我同意之前没有提供足够的信息；这是这里最大的问题。

但既然我们已经开始了，…

我只是不明白还有什么可以解释这一行为的。

我将拭目以待。/var/log/letsENCRYPT/letsENCRYPT.log的输出如下：

2018-11-19 15：47：26,940：DEBUG：certbot.main：certbot版本：0.27.1

2018-11-19 15：47：26,941：调试：certbot.main：参数：[‘-apache’，‘-首选-challenges’，‘http’]

2018-11-19 15：47：26,941：DEBUG：certbot.main：发现的插件：PluginsRegistry(PlugiEntryPoint#ApachePlugiEntryPoint#MANUAL，PlugiEntryPoint#nginx，PlugiEntryPoint#NULL，PlugiEntryPoint#Standonly，PlugiEntryPoint#Webroot)

2018-11-19 15：47：26,984：DEBUG：certbot.log：根日志记录级别设置为20

2018-11-19 15：47：26,985：INFO：certbot.log：将调试日志保存到/var/log/letsENCRYPT/letsENCRYPTT

2018年11月19日15:47:26,986:DEBUG:certbot.plugins.selection:Requested验证器阿帕奇和安装程序阿帕奇

2018/11/19 15:47:27,226:DEBUG:certbot_apache.configurator:Apache版本为2.4.34

2018年11月19日15:47:27,632:DEBUG:certbot.plugins.selection:Single候选插件：*阿帕奇

描述：ApacheWeb服务器插件-Beta

接口：IAuthenticator、IInstaller、IPlugin

入口点：apache=certbot_apache.入口点：入口点

已初始化：准备：真

2018-11-19 15:47:27,633:DEBUG:certbot.plugins.selection:Selected验证器和安装器2018-11-19 15:47:27,633:INFO:certbot.plugins.selection:Plugins选择：验证器阿帕奇、安装器阿帕奇

2018年11月19日15:47:27,675:DEBUG:urllib3.connectionpool:Starting新HTTPS连接(1)：acme-v02.api.letsEncrypt.org：443

2018-11-19 15：47：27,933：DEBUG：acme.客户端：已收到响应：

Http 200

服务器：Nginx

内容类型：应用程序/json

内容-长度：658

X-Frame-选项：拒绝

严格-传输-安全：最大年龄=604800

到期时间：周一，2018年11月19日20：47：27格林尼治标准时间

缓存控制：Max-age=0，无缓存，无存储

Pragma：无缓存

日期：星期一，2018年11月19日20：47：27格林尼治标准时间

连接：保持连接

{

“PP2AzhKWWNQ”：“向目录添加随机条目”，

“元”：{

“caaIdentity”：[

“letsEncrypt.org”

],

},

}

2018-11-19 15：47：32,783：DEBUG：certbot.存储：应续订，距离证书到期时间2018-12-09 00：32：07 UTC不足30天。

2018-11-19 15：47：32,783：INFO：CERTBOT续订：CERT到期续订，自动续订…

2018-11-19 15：47：32,784：Info：certbot.main：续订现有证书

2018年11月19日15:47:32,837:DEBUG:certbot.crypto_util:Generating Key(2048bit)：/ETC/letsENCRYPT/KEYS/0022_KEY-certbot.pem

2018年11月19日15:47:32,840:DEBUG:certbot.crypto_util:Creating csr：/etc/letsENCRYPT/csr/0022_csr-certbot.pem

2018-11-19 15：47：32,840：DEBUG：acme.client：请求新的随机数

2018-11-19 15：47：32,981：DEBUG：acme.客户端：已收到响应：

HTTP 405

服务器：Nginx

内容类型：应用程序/问题+json

内容长度：103

允许：发布

重放-随机数：K13tReA41VLkjMEY4PmaWRhLFln5zZd0qhN8kEvw1Ew

到期时间：周一，2018年11月19日20：47：32格林尼治标准时间

缓存控制：Max-age=0，无缓存，无存储

Pragma：无缓存

日期：星期一，2018年11月19日20：47：32格林尼治标准时间

连接：保持连接

2018-11-19 15：47：32,981：调试：acme.client：存储随机数：K13tReA41VLkjMEY4PmaWRhLFln5zZd0qhN8kEvw1Ew

2018-11-19 15：47：32,981：调试：acme.客户端：JWS有效负载：

B‘{\n“标识符”：[\n{\n“type”：“dns”，\n“Value”：“dates.org”\n}\n]，\n“Status”：“Pending”，\n“resource”：“new-order”\n}’

{

“受保护”：“eyJhbGciOiAiUlMyNTYiLCAia2lkIjogImh0dHBzOi8vYWNtZS12MDEuYXBpLmxldHNlbmNyeXB0Lm9yZy9hY21lL3JlZy8xNDA0OTk0MiIsICJub25jZSI6ICJLMTN0UmVBNDFWTGtqTUVZNFBtYVdSaExGbG41elpkMHFoTjhrRXZ3MUV3IiwgInVybCI6ICJodHRwczovL2FjbWUtdjAyLmFwaS5sZXRzZW5jcnlwdC5vcmcvYWNtZS9uZXctb3JkZXIifQ”，

“Signature”：“UpI4hYdkWO3EFxEizSQqBnLM6tDdCgl3_ew-KPfRz37kxdCh6BBwphU9MRyPZWUSd8XkVekjtcUuiwHuT-w2wbPriIRiyts8GFCIckbyIZfu8EGb9fjI8mzutYcTQOe6WA4m1PeL8T8gxUhpets82qeqFitfmvY1d6NQzikSp0Modc2VyXDyNj9eQxRSTv360qH69YoS7yJMM9_Kpucxd9ODvGwsHiV3B6Dknn-BdSCAr5uhrQfRe4oQKl8AmsiIasTIC2tsLzssCYzf0d0205MhcEfy5KM3-KjJ0zvhbHSUvfdsfwWcCJSsc__aElQ1SJN5sjNoUn-0ZPdnPqe9kg”，

“有效载荷”：“ewogICJpZGVudGlmaWVycyI6IFsKICAgIHsKICAgICAgInR5cGUiOiAiZG5zIiwKICAgICAgInZhbHVlIjogImZhdGVzLm9yZyIKICAgIH0KICBdLAogICJzdGF0dXMiOiAicGVuZGluZyIsCiAgInJlc291cmNlIjogIm5ldy1vcmRlciIKfQ”

}

2018-11-19 15：47：33,146：DEBUG：acme.客户端：已收到响应：

Http 201

服务器：Nginx

内容类型：应用程序/json

内容长度：368

博尔德-请求者：14049942

重放-随机数：xMj3gx6v8l-1aZWya3zQNEF0o6ipfMTD-E6xTdUr7a8

X-Frame-选项：拒绝

严格-传输-安全：最大年龄=604800

到期时间：周一，2018年11月19日20：47：33格林尼治标准时间

缓存控制：Max-age=0，无缓存，无存储

Pragma：无缓存

日期：星期一，2018年11月19日20：47：33格林尼治标准时间

连接：保持连接

{

“Status”：“待处理”，

“Expires”：“2018-11-26T20：47：33.071060129Z”，

“识别符”：[

{

“type”：“dns”，

“Value”：“Fatees.org”

}

],

“授权”：[

],

}

2018-11-19 15：47：33,146：调试：acme.client：存储当前数：xMj3gx6v8l-1aZWya3zQNEF0o6ipfMTD-E6xTdUr7a8

2018-11-19 15：47：33,287：DEBUG：acme.客户端：已收到响应：

Http 200

服务器：Nginx

内容类型：应用程序/json

内容长度：1153

X-Frame-选项：拒绝

严格-传输-安全：最大年龄=604800

到期时间：周一，2018年11月19日20：47：33格林尼治标准时间

缓存控制：Max-age=0，无缓存，无存储

Pragma：无缓存

日期：星期一，2018年11月19日20：47：33格林尼治标准时间

连接：保持连接

{

“标识符”：{

“type”：“dns”，

“Value”：“Fatees.org”

},

“Status”：“待处理”，

“Expires”：“2018-11-26T20：47：33Z”，

“挑战”：[

{

“type”：“dns-01”，

“Status”：“待处理”，

“Token”：“2jeWIwnPP6UHpxEi78NRPq9JQO1xTNnJOpCR5nCmJX4”

},

{

“type”：“tls-alpn-01”，

“Status”：“待处理”，

“Token”：“bUxCXa8yi 7ZxMHezTCqvC-nPKISYcecZm5uwJLCAww”

},

{

“type”：“TLS-SNI-01”，

“Status”：“待处理”，

“Token”：“kUaEV3_Q5nrAx9UaZozWJrJAimjQ_tTyy5eCatekTR8”

},

{

“type”：“http-01”，

“Status”：“待处理”，

“Token”：“TpLEnP7sjsd3dde9NlhyMd1WqkXFHS2o0oq4l6tPVcI”

}

]

}

2018年11月19日15:47:33,288:INFO:certbot.auth_handler:Performing以下挑战：

2018年11月19日15:47:33,288:INFO:certbot.auth_handler:http-01对Fatees.org的挑战

2018-11-19 15:47:33,296:DEBUG:certbot_apache.http_01:Adding临时质询验证包括名称：http://fates.org:80 in：/Private/etc/apache2/Extra/HTTPD-vhost s.conf

2018-11-19 15:47:33,297:DEBUG:certbot_apache.http_01:writing一个带有文本的预配置文件：

重写引擎打开

重写规则^/.well-known/acme-challenge/([A-Za-z0-9-=]+)$/var/lib/letscrypt/http_challenges/$1[完]

2018-11-19 15:47:33,297:DEBUG:certbot_apache.http_01:writing一个配置文件，文本为：Require All GrantedRequire All Graned

2018-11-19 15：47：33,322：DEBUG：certbot.reverter：创建/Private/etc/apache2/Extra/HTTPD-vhost s.conf的备份

2018-11-19 15:47:36,484:INFO:certbot.auth_handler:Waiting用于验证…

2018-11-19 15：47：36,485：调试：acme.客户端：JWS有效负载：

B‘{\n“资源”：“质询”，\n“密钥授权”：“TpLEnP7sjsd3dde9NlhyMd1WqkXFHS2o0oq4l6tPVcI.Dd3aMuqIv-7FXwv9iqU1PWgNc1aSBmFq4l7BWAvqtSo”，\n“类型”：“HTTP-01”\n}’

{

“受保护”：“eyJhbGciOiAiUlMyNTYiLCAia2lkIjogImh0dHBzOi8vYWNtZS12MDEuYXBpLmxldHNlbmNyeXB0Lm9yZy9hY21lL3JlZy8xNDA0OTk0MiIsICJub25jZSI6ICJ4TWozZ3g2djhsLTFhWld5YTN6UU5FRjBvNmlwZk1URC1FNnhUZFVyN2E4IiwgInVybCI6ICJodHRwczovL2FjbWUtdjAyLmFwaS5sZXRzZW5jcnlwdC5vcmcvYWNtZS9jaGFsbGVuZ2UvSVV3NE9oZHlVSmtjRUlPd0x3clkxVVlza2JGQ1lma0VHV2tWU2tRVUEyMC85NDUyMTMzMjI0In0”，

“Signature”：“rgYuDwa9gYWDyl50iGpN8XEJE4_2FDQ4OMSyRcJbGrj0kCkvokDo0t-2vfbd3KMfhRDIua5LIimJssTgoIMDXIlaKBWt6SZ39sNw6LXWV31TWrS4ACredYte4ASzX2vfgnVqjPjIV9VGJ5R2wpavlxyiOU-0a_rgJxaKRPgjrFEo1yXGCay1poEOrFvRgTu3RUuTAkSjm0JHgwWCn90f3YKcoSzfvfwihyxrXRaQYCPqcbutFk-VVT7q1hGPYMwyK71RRMiFJeeTE3zdmGMmNNomkf9UEAzBWU9a9f60yydKXr_uDvTraSsk162Rkay1lAhbToLtgxv5sx_p6AfQmg”，

“有效载荷”：“ewogICJyZXNvdXJjZSI6ICJjaGFsbGVuZ2UiLAogICJrZXlBdXRob3JpemF0aW9uIjogIlRwTEVuUDdzanNkM2RkZTlObGh5TWQxV3FrWEZIUzJvMG9xNGw2dFBWY0kuRGQzYU11cUl2LTdGWHd2OWlxVTFQV2dOYzFhU0JtRnE0bDdCV0F2cXRTbyIsCiAgInR5cGUiOiAiaHR0cC0wMSIKfQ”

}

2018-11-19 15：47：36,615：DEBUG：acme.客户端：已收到响应：

Http 200

服务器：Nginx

内容类型：应用程序/json

内容-长度：223

博尔德-请求者：14049942

REPLAY-Nonce：SPHiXL93UbSx2Uf-md4_cu5RpxkAWNpeN0oHsjzyHjg

X-Frame-选项：拒绝

严格-传输-安全：最大年龄=604800

到期时间：2018年11月19日星期一20：47：36格林尼治标准时间

缓存控制：Max-age=0，无缓存，无存储

Pragma：无缓存

日期：星期一，2018年11月19日20：47：36格林尼治标准时间

连接：保持连接

{

“type”：“http-01”，

“Status”：“待处理”，

“Token”：“TpLEnP7sjsd3dde9NlhyMd1WqkXFHS2o0oq4l6tPVcI”

}

2018-11-19 15：47：36,615：DEBUG：acme.client：存储随机数：SPHiXL93UbSx2Uf-md4_cu5RpxkAWNpeN0oHsjzyHjg

2018-11-19 15：47：39,758：DEBUG：acme.客户端：已收到响应：

Http 200

服务器：Nginx

内容类型：应用程序/json

内容长度：1977

X-Frame-选项：拒绝

严格-传输-安全：最大年龄=604800

到期时间：2018年11月19日星期一20：47：39格林尼治标准时间

缓存控制：Max-age=0，无缓存，无存储

Pragma：无缓存

日期：星期一，2018年11月19日20：47：39格林尼治标准时间

连接：保持连接

{

“标识符”：{

“type”：“dns”，

“Value”：“Fatees.org”

},

“Status”：“无效”，

“Expires”：“2018-11-26T20：47：33Z”，

“挑战”：[

{

“type”：“dns-01”，

“Status”：“无效”，

“Token”：“2jeWIwnPP6UHpxEi78NRPq9JQO1xTNnJOpCR5nCmJX4”

},

{

“type”：“tls-alpn-01”，

“Status”：“无效”，

“Token”：“_bUxCXa8yi 7ZxMHezTCqvC-nPKISYcecZm5uwJLCAww”

},

{

“type”：“TLS-SNI-01”，

“Status”：“无效”，

“Token”：“kUaEV3_Q5nrAx9UaZozWJrJAimjQ_tTyy5eCatekTR8”

},

{

“type”：“http-01”，

“Status”：“无效”，

“错误”：{

“type”：“URN：IETF：PARAMS：ACME：ERROR：AUTHENTED”，

“Detail”：“来自http://fates.org/.well-known/acme-challenge/TpLEnP7sjsd3dde9NlhyMd1WqkXFHS2o0oq4l6tPVcI：的无效响应”\u003C！DOCTYPE Html PUBLIC\“-//IETF//DTD Html 2.0//EN\”\u003e\n\u003chtml\u003e\u003chead\u003e\n\u003ctitle\u003e404 Not Found\u003c/title\u003e\n\u003c/head\u003e\u003cbody\u003e\n\u003ch1\u003eNot Found\u003C/h1\u003E\n\u003cp”“，

“Status”：403

},

“Token”：“TpLEnP7sjsd3dde9NlhyMd1WqkXFHS2o0oq4l6tPVcI”，

“validationRecord”：[

{

“url”：“http://fates.org/.well-known/acme-challenge/TpLEnP7sjsd3dde9NlhyMd1WqkXFHS2o0oq4l6tPVcI”，

“Hostname”：“Fatees.org”，

“port”：“80”，

“已解析的地址”：[

“71.126.144.101”

],

“已使用的地址”：“71.126.144.101”

}

]

}

]

}

2018-11-19 15：47：39,759：DEBUG：certbot.report：报告给用户：服务器报告了以下错误：

域名：Fatees.org

类型：未经授权

详细信息：来自http://fates.org/.well-known/acme-challenge/TpLEnP7sjsd3dde9NlhyMd1WqkXFHS2o0oq4l6tPVcI：的无效响应“\n\n404未找到\n\n未找到\n请求全部授予请求全部授予

2018-11-19 15：47：33,322：DEBUG：certbot.reverter：创建/Private/etc/apache2/Extra/HTTPD-vhost s.conf的备份

它似乎正在尝试通过端口80(Http)。

但由于某些原因，添加的重写规则仍然失败。

也许我们应该看看：

/Private/etc/apache2/Extra/HTTPD-vhost s.conf，Sevardin：

“type”：“URN：IETF：PARAMS：ACME：ERROR：AUTHENTED”，

“Detail”：“来自http://fates.org/.well-known/acme-challenge/TpLEnP7sjsd3dde9NlhyMd1WqkXFHS2o0oq4l6tPVcI：的无效响应”\u003C！DOCTYPE Html PUBLIC\“-//IETF//找不到DTD Html 2.0//EN\”\u003e\n\u003chtml\u003e\u003chead\u003e\n\u003ctitle\u003e404

出现404-未找到错误。

因此，请找到您的webroot，然后找到两个目录/.well-now/acme-challengl。如果这些都不存在，那就创建它们。

然后添加一个文件(文件名为1234，不带扩展名)，并尝试通过

Http://fates.org/.well-known/acme-challenge/1234

如果这样做有效，那么您已经找到了正确的Webroot。

所以请使用

Certbot run-a webroot-i apache-w Path ToYourWebroot-d Fatees.org-d www.dates.org，我基本上将孤立条目从Apple的旧服务器文件复制到/etc/apache2/Extra/HTTPD-vhost s.conf，然后删除引用仅限服务器的模块和目录的部分。我已经很久没有摆弄会议文件了，但这看起来还可以：servername http://fates.org:80

服务器管理员David@davidbodonnell.com

DocumentRoot“/USERS/ATRAPOS/SITES/FATESSORG”

DirectoryIndex index.html index.php default.html

CustomLog/var/log/apache2/atees.org.access_log组合vhost

错误日志/var/log/apache2/atees.org.error_logOptions全部-索引-ExecCGI-Includes+多视图

允许覆盖无DAV关闭，啊哈！谢谢-我忘了需要显式设置-w参数。

啊哈！谢谢--我忘了需要显式设置-w参数。

这根本不是必需的。这是一种不同的方法。现在，您正在使用两个不同的插件。虽然我同意有时解决办法是更好的选择，但您的Apache验证器失败的真正原因仍然存在。

您提到了/etc/apache2/。但是，该apache插件认为您的apache配置存在于/Private/etc/apache2/。这条路目前还在使用吗？你知道为什么阿帕奇插件会使用这条路径吗？现在有了一个新的叶子证书。