嗨。在收到一封关于“TLS-SNI-01验证即将到期并将于2019年2月13日停止工作。必须在此日期之前更新ACME客户端以使用替代验证方法(HTTP-01、DNS-01或TLS-ALPN-01)，否则证书续订将中断且现有证书将开始过期”的电子邮件后，我何时访问此站点并阅读有关如何缓解此问题的说明。

以下是我的信息：

Certbot--版本

Certbot 0.26.1

但当我跑的时候：

CERTBOT续订--预演

我得到了这个错误：

尝试从/etc/letsENCRYPT/renewal/unix.com.conf续订证书(my.server.com)时出现意外错误：授权过程失败。..。我的。Server.com(http-01)：URN：IETF：PARAMS：ACME：Error：Connection：：服务器无法连接到客户端以验证域

我做错了什么？

谢谢！很可能，您的服务器无法通过端口80(HTTP)从更广泛的互联网访问。这是使用HTTP-01执行续订所必需的。谢谢。是的，当我刷新我的IP表中被阻止的IP地址条目时，它工作得很好；所以问题是我们的防火墙。

是否有Certbot在续订时使用的顶级域或IP地址块的列表？

我们收到了如此多的刷脸机器人、暴力登录尝试等等，我们的服务器经常扫描我们的日志文件并更新IP表，当我们看到来自非人类行为者(如机器人)的不良活动时，我们的服务器将阻止整个网络。

我想创建一份CERTBOT使用的所有网络的白名单。

谢谢，新词：

我想创建一份CERTBOT使用的所有网络的白名单。

不可能：

我们不会公布用于验证的IP地址列表，因为它们随时可能更改。将来，我们可能会同时从多个IP地址进行验证。

HTTP-01验证最终与丢弃来自您认为是恶意主机的通信量的做法不兼容。将来，为了防御可能的MITM攻击，We‘s Encrypt将同时从多个网络发出请求--因此，如果您阻止主机进行无害(且易于识别)的自动流量，情况将不会很好。