嗨，大家好！我有一个奇怪的。

我有多个域指向相同的服务器，并使用vhost来提供适当的内容。我从sub1.domain.com开始。该站点vhost文件如下：servername sub1.domain.com

DocumentRoot/var/www/html

SSLEngine打开

SSL认证文件/etc/letsencrypt/live/sub1.domain.com/cert.pem

SSL证书密钥文件/etc/letsencrypt/live/sub1.domain.com/privkey.pem

SSL证书链文件/etc/letsencrypt/live/sub1.domain.com/chain.pemI能够使用Certbot创建证书，没有任何问题。

我也有sub2.domain.com。它与sub1是相同的根域。它是在同一个注册商注册的，指向同一个服务器。Sub2的vhost文件如下：servername sub2.domain.com

DocumentRoot/var/www/html

SSLEngine打开

SSL认证文件/etc/letsencrypt/live/sub2.domain.com/cert.pem

SSL证书密钥文件/etc/letsencrypt/live/sub2.domain.com/privkey.pem

当我运行时，/etc/letsencrypt/live/sub2.domain.com/chain.pemHowever，证书链文件SSL：

./certbot-auto--apache certonly-d sub2.domain.com

我收到以下错误：

授权过程失败。Sub2.domain.com(TLS-SNI-01)：URN：ACME：Error：Connection：：服务器无法连接到客户端以验证域：：无法连接到$myIP：443以进行TLS-SNI-01质询

重要注意事项：

-服务器报告了以下错误：

域名：sub2.domain.com

类型：连接

详细信息：无法连接到TLS-SNI-01的$myIP：443

挑战

要修复这些错误，请确保您的域名是

正确输入和该域的DNSA记录(S)

包含(S)正确的IP地址。另外，请检查一下

您的计算机有一个可公开路由的IP地址，并且没有

防火墙正在阻止服务器与

客户。如果您使用的是Webroot插件，您还应该验证

您正在提供来自您提供的Webroot路径的文件。

我已经检查了我所有的Apache.conf文件，并搜索了我能想到的所有东西。你们能帮我解决这个问题吗？

谢谢！，由PFG在第二篇文章中解决

只是为了澄清，这个新的已经存在并被启用，并且它有一个SSL认证文件/etc/letsencrypt/live/sub2.domain.com/cert.pem指令？它所指向的文件是否存在，以及它是否是有效的证书(对于其他指令：私钥、链等)？否则，我可以…，只是为了澄清，这个新的已经存在并被启用，并且它有一个SSL证书文件/etc/letsencrypt/live/sub2.domain.com/cert.pem指令？它所指向的文件是否存在，以及它是否是有效的证书(对于其他指令：私钥、链等)？否则，我可以看到，当Apacheplugin在做它的事情时，Apache会以意想不到的方式启动或中断。也许在您的阿帕奇错误日志中的某个地方有线索。

作为一种解决办法，既然您已经在只认证模式下使用certbot，我会考虑改用webroot插件，以防您在这方面没有取得任何进展。

就这样修好了！

虚拟主机设置正确，但我忘记了我的.htaccess正在强制使用HTTPS。我禁用了它，并运行了以下命令：

./certbot-auto certonly--webroot-w/var/www/html-d sub2.domain.com

现在一切都正常了！太感谢你了！