嗨，正在尝试用apache2和Debian 8设置certbot。在通过Webroot挑战时遇到了一些困难。

操作系统：Debian 8.11(Jessie)

Cerbot版本：0.10.2

域名：http://www.fxleblanc.ca

命令：sudo certbot certonly-a webroot-w/var/www/html/-i apache--staging

起初，我认为它在访问acme-challenges目录时遇到了问题，所以我尝试添加了一个test.html文件：

Http://168.235.108.155/.well-known/acme-challenge/test.html

我可以访问它，所以我认为这不是问题所在。

如有任何帮助，我们不胜感激。

向您致敬，

Félix，让我们加密不会访问IP地址URL。

Http://168.235.108.155/.well-known/acme-challenge/test.html不会起作用的。

Http://example.net/.well-known/acme-challenge/test.html会的。

您可以将其更改为重定向到主机名，或者根本不重定向吗？是的。我应该在dns级别(我使用Gandi.net)还是在我的APACHE配置中进行更改？看起来它正在使用Gandi的网络转发服务，所以你必须在Gandi的控制面板中的某个地方进行更改。

你能关掉转发服务，把它换成普通的A唱片吗？，可以。我刚刚输入了以下A记录：

*.fxleblanc.ca 1800 in A 168.235.108.155

好像还是把主机名改成了IP，嗨，

现在您的域未正确解析。(未找到IP)

你能试着停止网络转发服务(如果你还没有的话)，并在甘地的控制面板上添加以下记录吗？

Www.fxleblanc.ca 1800 in A 168.235.108.155

Fxleblanc.ca 1800 in A 168.235.108.155

(Gandi可能会为您预填充域，您可能需要使用

WWW 1800 in A 168.235.108.155

@1800 in A 168.235.108.155

如果事情没有解决)

添加完这些DNS记录后，请稍等几分钟，然后尝试访问以下链接以检查更改是否生效。

谢谢你，嗨，起作用了：)。谢谢你的帮助。它的工作原理是这样的：

WWW 1800 in A 168.235.108.155

@1800 in A 168.235.108.155

我假设www指的是www.fxleblanc.ca和@to*.fxleblanc.ca。您如何知道您的DNS提供商使用的是其中一种语法还是另一种语法？fxleBlc：

您如何知道您的DNS提供商使用的是哪种语法？

正常情况下，它将使用@和www...

(我实际上不知道这些供应商是如何在两者之间做出选择的…但我相信这是唯一两种广为传播的DNS管理语法(在用户友好的界面中)

很高兴它起作用了！

谢谢，它在分段中工作，但是由于某些原因，当我删除--分段标志时，它不工作。它给出以下错误：

阿帕奇配置：

命令：

Sudo certbot certonly-a webroot-w/var/www/html/-d www.fxleblanc.ca--预挂接“systemctl stopapache2”--挂接后“systemctl starapache2”，Hi@fxleBlancc

FxleBlc：

它在分段中可以工作，但由于某些原因，当我删除--STAGING标志时，它不能工作。它给出了以下错误

你的指挥权

FxleBlc：

Sudo certbot certonly-a webroot-w/var/www/html/-d www.fxleblanc.ca--预挂接“systemctl stopapache2”--挂接后“systemctl starapache2”

是特殊的：如果您使用webroot作为身份验证器，您需要一个正在运行的Web服务器。所以你的前勾拳和后勾拳是错误的。

将两个都删除。

“连接被拒绝”-您已停止您的网络服务器。很高兴知道。谢谢。我取下钩子：

Sudo certbot certonly-a webroot-w/var/www/html/-d www.fxleblanc.ca

FxleBlc：

仅限证书

选项，您必须安装证书手册。安装了假的LE证书(来自测试系统)。假的LE证书在哪里？我目前在配置中使用生成的全链和私钥：

SSL认证文件/etc/letsencrypt/live/www.fxleblanc.ca/fullchain.pem

SSL证书密钥文件/etc/letsencrypt/live/www.fxleblanc.ca/privkey.pem

也许这与我只引用完整的链和私钥有关。/etc/letsENCRYPT/live/www.fxleblanc.ca/目录中有4个文件。我应该在我的APACHE配置中引用哪一个(S)？fxleBlc：

假的LE证书在哪里？

我看到了假的LE：

FxleBlc：

SSL证书文件/等/letsencrypt/live/www.fxleblanc.ca/fullchain.pem

SSLCericateKeyFile/etsencrypt/live/www.fxleblanc.ca/privkey.pem

这些是符号链接。也许他们指向了错误的证书。检查您的证书

证书机器人证书

也许会删除三个（certbot删除.）- 但首先备份该文件夹。

PS：现在我看到了新的生产证书：

谢谢，是的，现在我看到了正确的证书。，快问快答您是否使用火狐中的特殊插件来获取屏幕截图中的证书层次结构，或者它是否有所不同？fxleblanc：

您是否使用火狐中的特殊插件来获取屏幕截图中的证书层次结构，或者它是否有所不同？

这是正常的Windows-Firefox。

单击证书

然后使用>。

最后有链接。

在那里您可以看到FireFox页面信息，在那里您可以看到证书。

选择“详细信息”。