我无法通过运行以下命令来颁发letscrypt证书：

Sudo lets仅加密证书\

--独立\

-d itniikolay.ru

我得到了以下例外：

授权过程失败。Itsnikolay.ru(TLS-SNI-01)：urn：acme：错误：连接：：服务器无法连接到客户端以验证域：：无法连接到178.62.204.132：443以进行TLS-SNI-01质询

重要注意事项：

-服务器报告了以下错误：

域名：itniikolay.ru

类型：连接

详细信息：无法连接到TLS-SNI-01的178.62.204.132：443

挑战

要修复这些错误，请确保您的域名是

正确输入和该域的DNSA记录(S)

包含(S)正确的IP地址。另外，请检查一下

您的计算机有一个可公开路由的IP地址，并且没有

防火墙正在阻止服务器与

客户。如果您使用的是Webroot插件，您还应该验证

您正在提供来自您提供的Webroot路径的文件。

我通过运行以下命令确保了这些提示：

卷曲178.62.204.132：443

Curl itniikolay.ru：443

卷曲178.62.204.132

卷曲itnikolay.ru

他们通过了！

怎么了？，舍恩在6号帖子里解决了

嗨@itsNikolay，

您是否有任何类型的防火墙，可以(1)阻止某些程序侦听端口443，或(2)阻止某些IP地址与您的服务器建立入站连接？您当前正在通过nginx服务器在端口443上提供http。

如果您使用的是独立方法，则需要关闭端口80/443上的现有服务。

但是还是失败了，当我从这里测试到你的IP时，nginx还在运行

$CURL-I http://itsnikolay.ru:443

HTTP/1.1 200正常

服务器：nginx/1.6.2

日期：格林尼治标准时间2016年10月11日09：46：40

内容类型：Text/html；Charset=utf-8

连接：保持活力，Serverco：

CURL-I http://itsnikolay.ru:443

对不起，Monit Run Nginx

现在我禁用了Monit和Nginx，但相同的东西仍然存在：

？CURL-I http://itsnikolay.ru:443

CURL：(7)无法连接到其nikolay.ru端口443：连接被拒绝

？Sudo let加密certonly\project-note/git/master！

--独立\

-d itniikolay.ru

授权过程失败。Itsnikolay.ru(TLS-SNI-01)：urn：acme：错误：连接：：服务器无法连接到客户端以验证域：：无法连接到178.62.204.132：443以进行TLS-SNI-01质询

重要注意事项：

-服务器报告了以下错误：

域名：itniikolay.ru

类型：连接

详细信息：无法连接到TLS-SNI-01的178.62.204.132：443

挑战，Hi@itsNikolay，

您是否有任何类型的防火墙，可以(1)阻止某些程序侦听端口443，或(2)阻止某些IP地址与您的服务器建立入站连接？对不起，是我的错

无论域在哪里，LetsEncrypt命令都应该从同一服务器运行，请注意，如果这是不可能的，DNS质询类型有时会有所帮助-它得到了几个bash客户端的支持，现在受到0.9.0和更高版本中的Certbot的支持。但您必须能够从您正在运行的计算机上更新主题域的DNS记录。让我们加密客户端。