嗨,

在这方面，我有两个问题

创建的证书只有30天，实际上它必须是90个期限。请给出建议

所有浏览器都抛出错误(无法与对等体安全通信：请求的域名与服务器的证书不匹配)

请给出建议

仅供参考：浏览器端的证书

SSL服务器证书

通用名称(CN)onboardCustomer.com

组织(O)

组织单位(OU)

常用名称(CN)让我们加密授权机构X3

组织(O)让我们加密

组织单位(OU)

于2018年2月15日星期四20：17：00发布

2018年5月16日(星期三)20：17：00到期

SHA-256指纹E8 62 EB 82 EB 39 08 AC E3 B1 AD A9 44 5D 8B DD

71 8A 00 F8 21 5A CF 4F AE 5F 73 E3 BC 15 43 FE

沙1型指纹图谱35 B7 BD FB E3 82 82 A0 C6 F8 AA 15 E5 C9 C7

3C0F BF A3

谢谢

Vij，Hi@vijaysagi1，

Vijaysagi1：

创建的证书只有30天，实际上它必须是90个期限。请给出建议

也许你把这里的“五月”误读成了“三月”了？该证书将于5月16日到期，距离现在确实还有90天。

Vijaysagi1：

所有浏览器都抛出错误(无法与对等体安全通信：请求的域名与服务器的证书不匹配)

您的服务器设置不正确，尽管我不知道这是如何发生的。

如果您需要将这两个服务器用于不同的功能，则应该为它们指定两个不同的名称，可能是通过子域，然后应该为两个名称颁发证书，而不是只为一个颁发证书。

让我们加密从不发布对空IP地址有效的证书。如果您出于某种原因需要在浏览器中通过IP地址来引用服务器，我们的加密证书不能保护该连接。谢谢您的观点真的很有帮助

Q1)理解，我误读了月份的详细信息

第二季度)

要在www.onboardCustomer.com上生成证书，我尝试使用命令sudo certbot--apache-d onboardCustomer.com-d www.onboardCustomer.com

错误为：

发生错误，我们无法恢复您的配置并重新启动

您的服务器。请将错误报告提交到

祝贺你!您的证书和链已保存在：

/etc/letsencrypt/live/onboardcustomer.com/fullchain.pem

您的密钥文件已保存在：

/etc/letsencrypt/live/onboardcustomer.com/privkey.pem

我重新启动了服务器，但无法在www.onboardCustomer.com上生成证书

你能建议我从http重定向到HTTPS需要遵循的步骤/文档吗

请建议，Hi@vijaysagi1，

您使用的是什么版本的Certbot？也许无法编辑您的Apache配置是因为使用了较旧的版本。

您的证书肯定已经颁发，是有效的，并且存在于机器上--apache只是还没有被告知要将它用于HTTPS连接！，谢谢Schoen…

我的certbot版本是0.21.1

请让我知道要做的阿帕奇配置，好的，Certbot应该能够为你做这件事，所以你可能发现了一个错误。如果您有兴趣帮助弄清楚这一点，您能以某种方式与我们分享您在/var/log/letsEncrypt中的日志吗？

您自己编辑Apache配置的基本步骤如下所示

(这里的证书文件是/ETC/letsENCRYPT/LIVE/Example.com/cert.pem，密钥文件是/etc/letsencrypt/live/example.com/privkey.pem，，链文件是/ETC/LetsEncrypt/LIVE/Example.com/chain.pem)

当Certbot为你做这件事时，它还会设置一些其他设置，这些设置可以在某些方面提高连接到你网站的人的安全性。

如果您使用的是Apache2.4.8或更高版本，则应该使用fullchain.pem而不是cert.pem作为证书文件，然后根本不需要指定链文件。