大家好，

我最近尝试在EC2 CentOS包上使用let加密，但经过这个过程后，我的站点提供了一个自签名证书(这很奇怪，因为我没有生成证书)。

我的操作系统不受官方支持，所以我收到错误消息：“letsEncrypt-AUTO certonly”

然后，我运行了以下命令：

./letsENCRYPT-AUTO--Text--Agree-tos--Email Dan@myemail.com certonly--默认续订--webroot--webroot--webroot-路径/var/www/html-d Example.co.uk

它运行得很好。

我已经安装了mod_ssl，并在vhost.conf中创建了一个包含以下内容的虚拟主机：servername pro01.co.uk

DocumentRoot/var/www/html/example.co.uk

SSLEngine打开

SSL认证文件/etc/letsENCRYPT/live/example.co.uk/cert.pem

SSL证书密钥文件/etc/letsencrypt/live/example.co.uk/privkey.pem

/etc/letsencrypt/live/example.co.uk/chain.pemI’ve还更新了ssl.conf以包括以下内容：#虚拟主机的常规设置，继承自全局配置

DocumentRoot“/var/www/html/example.co.uk”

服务器名称Example.co.uk：443

然而，当我使用HTTPS连接到该站点时，我从浏览器收到错误消息“无法验证身份”，www.sslLabs.com报告常见的名称不匹配，并显示“IP-123-12-12-12不匹配”。(我已经更改了IP)

总而言之，我有点被难住了。如有任何帮助/建议，我们将不胜感激。

谢谢,

丹，由tialaramex在POST#2中解决

我建议查看(也许使用grep？)所有配置以查看它是否在配置文件中的其他位置选择了不同的证书。我们以前肯定有过用户，他们惊讶地发现默认配置被设置为使用自签名证书(总比什么都没有)…，我建议查看(也许使用grep？)所有配置以查看它是否在配置文件中的其他位置选择了不同的证书。我们以前肯定有过用户，他们惊讶地发现默认配置被设置为使用自签名证书(总比没有好)，所以他们的设置没有覆盖这一点。

特别是，检查您的设置是否适用于您正在访问的虚拟主机的确切名称，www.Example.com和Example.com类似于最终用户，但Web服务器软件关心差异。我不知道如何运行适当的grep命令(有点Linux新手)，但对应该查看哪个文件略知一二。即名为ssl.conf的应用程序。

在该文件中，将“SSLcerficateFile”、“SSLcertifateKeyFile”设置为另一个本地证书。我还更新了“SSLcertifateChainFile”，该文件为空，但此后我已使用从正确的配置详细信息中提供的详细信息进行填充。

我觉得这解决了我的问题。非常感谢你的帮助，丹382：

在该文件中，将“SSLcerficateFile”、“SSLcertifateKeyFile”设置为另一个本地证书。我还更新了“SSLcertifateChainFile”，该文件为空，但此后我已使用从正确的配置详细信息中提供的详细信息进行填充。

如果您使用的是Apache，则只需要设置SSLcertifateChainFile值