嗨，大家好--这是我第一次用我们的加密来设置服务器。我在Ubuntu上使用的是nginx插件。早些时候我收到一个超时错误，但后来意识到我必须打开端口443。一旦我这样做了，当我运行“sudo certbot--nginx”时，我看到了以下响应

授权过程失败。Maxbox.us.to(TLS-SNI-01)：urn：acme：Error：Connection：：服务器无法连接到客户端以验证域：：连接已由对等方重置

我有一种感觉，我需要采取一些额外的步骤来设置Nginx，我不知道/我错过了这些步骤。我为我的服务器配置添加了一个监听键

监听443 SSL默认服务器；

监听[：：]：443 SSL默认服务器；

但这就是我对服务器配置所做的全部更改。

有什么主意吗？

谢谢！如果您提供实际的URL而不是占位符，这通常更容易排除故障。这是一个连接问题，能够看到您在443上实际提供的服务对帮助您的人很有帮助。在nginx日志中，我看到：

2017/07/24 19：31：48[错误]5208#5208：*9在进行SSL握手时，在侦听SSL端口的服务器中未定义“SSL_CERTIFICATE”，客户端：64.78.xxx.xx，服务器：0.0.0.0：443

因此，我肯定缺少服务器配置中的SSLCERTIFICATE部分。我必须手动设置吗？Certbot应该这么做吗？