命令范围

./let加密-自动--apache

背景故事

这是在一台服务器上运行的，在该服务器上，它在域schematics.athion.net上启用了它，不久之后，我决定在nixc.us上启用它，这样我就可以在那里设置一个URL缩写程序。这导致了一堆错综复杂的网络最终进入服务器，我以为我对LetsEncrypt有足够的信心来管理这些东西，但显然不是这样。

我现在已经到达了一个点，我认为我已经完全卸载了LetsEncrypt，这样我就可以重新安装它，它似乎不想再给我颁发任何证书，并出现以下错误。此外，也没有关于如何从您的Apache安装中干净地卸载LetsEncrypt的官方文档。

输出

授权过程失败。Schematics.athion.net(TLS-SNI-01)：URN：ACME：Error：Connection：：服务器无法连接到客户端以验证域：：无法连接到主机以进行DVSNI质询

重要注意事项：

-报告了以下‘urn：acme：Error：Connection’错误

服务器：

域名：schematics.athion.net

错误：服务器无法连接到客户端以验证

域中，您的服务器似乎在端口443上提供HTTP服务(而不是HTTPS)。这将防止客户端更改您的Apache配置以解决TLS-SNI-01挑战。确保您在以前的安装中没有任何配置错误的vhost或任何类似的配置。，这真的很奇怪我清除了所有引用了与https/443有关的vhost配置

Vhost配置

根@原理图：/etc/apache2/Sites-Enabled#cat 000-default.conf服务器名称方案.athion.net

电子邮件：ServerAdmin Webmaster@Localhost

DocumentRoot/var/www/html选项索引跟随符号链接

允许覆盖全部

需要所有授权错误日志${APACHE_LOG_DIR}/error.log

CustomLog${APACHE_LOG_DIR}/acces.log组合已启用站点的列表

根@原理图：/etc/apache2/Sites-Enable#ls-Lah

总计0

Lrwxrwxrwx 1根目录35 10月26日15：40 000-default.conf->../Sites-Available/000-default.conf，您可以使用netstat-tulpn|grep：443来验证APACHE正在侦听端口443。

查看所有其他配置文件，并查找可能导致Apache在端口443上提供HTTP服务的任何内容，即apache2.conf、conf.d/*、mods启用/*、conf启用等，pfg：

您可以使用netstat-tulpn|grep：443来验证Apache正在监听端口443。

查看所有其他配置文件，并查找可能导致Apache在端口443上提供HTTP服务的任何内容，例如apache2.conf、conf.d/、启用mods/、启用conf等。

在您提到443和80之后，我已经在/etc/apache2/*/中找到了其他的Apache配置，唯一提到它的配置是在/etc/apache2/ites-[Enable/Available]/*.conf中

它似乎回到了我在我的阿帕奇安装面条之前的状态。

似乎我无法验证这个设置为000-default.conf的站点，实际上我必须将其设置为，这可能是为nixc.us安装证书失败的原因。我真的不是百分之百确定为什么这会搞砸。

##LE生成的工作配置

根@原理图：/etc/apache2/Sites-Enabled#cat 000-default.conf

*ServerNameSchematics.athion.net

电子邮件：ServerAdmin Webmaster@Localhost

DocumentRoot/var/www/html选项索引跟随符号链接

允许覆盖全部

需要所有授权错误日志${APACHE_LOG_DIR}/error.log

CustomLog${APACHE_LOG_DIR}/acces.log组合

重写引擎打开