。我刚刚安装了新版本的certbot-auto。当我尝试生成现有域的新证书(续订)时，它起作用了，但创建新证书不成功。

我使用的是APACHE/2.4.10(Debian8.7)，没有nginx。

命令：

./certbot-auto-d tests2.jSemtu.cz

结果：

将调试日志保存到/var/log/letsENCRYPT/letsENCRYPT.log

选择的插件：验证器Apache、安装程序Apache

获取新证书

执行以下挑战：

针对Tests2.jSemtu.cz的HTTP-01挑战

正在等待验证…

清理挑战

授权过程失败。Cz(http-01)：urn：acme：Error：Connection：：服务器无法连接到客户端以验证域：：获取http://tests2.jsemtu.cz/.well-known/acme-challenge/cWNMSOy4szxnpU9Hk2hZ26SMfnAyw6b4PfHCxSdcebU：超时

重要注意事项：

服务器报告了以下错误：

域名：tests2.jSemtu.cz

类型：连接

详细信息：提取

Http://tests2.jsemtu.cz/.well-known/acme-challenge/cWNMSOy4szxnpU9Hk2hZ26SMfnAyw6b4PfHCxSdcebU：

超时

要修复这些错误，请确保您的域名是

输入正确，并且该域的DNSA/AAAA记录(S)

包含(S)正确的IP地址。另外，请检查一下

您的计算机有一个可公开路由的IP地址，并且没有

防火墙正在阻止服务器与

客户。如果您使用的是Webroot插件，您还应该验证

您提供的文件来自您提供的Webroot路径，由Osiris在文章#2中解决

您正在为该域名提供IPv6地址：

Tests2.jSemtu.cz.1800在AAAA 2A02：2B88：2：1：：5C03：1中

但是，该IP(V6)地址上的端口80上没有任何内容在监听：

Osiris@桌面~$telnet 2a02：2b88：2：1：：5c03：1 80

正在尝试2a02：2b88：2：1：：5C03：1...

远程登录：连接…，您正在为该域名提供IPv6地址：

Tests2.jSemtu.cz.1800在AAAA 2A02：2B88：2：1：：5C03：1中

但是，该IP(V6)地址上的端口80上没有任何内容在监听：

Osiris@桌面~$telnet 2a02：2b88：2：1：：5c03：1 80

正在尝试2a02：2b88：2：1：：5C03：1...

Telnet：连接到地址2a02：2b88：2：1：：5C03：1：连接超时

Osiris@Desktop~$

要解决此问题，您可以执行以下任一操作：

修复您的IPv6连接，具体取决于导致此连接中断的问题

一起删除AAAA记录以禁用该域的IPv6。谢谢，这就是问题所在。来自/etc/network/interages的IPv6设置刚刚“消失”。