，

我的CentOS 6.9/Apache2.2的VPS托管了几个带有vhost的网站，我一口气为其中几个安装了使用Certbot的LetsEncrypt。

Chrome和上的“您的连接不是私人的”警告

“无法与对等方安全通信：请求的域名与服务器的证书不匹配。HTTP严格传输安全：FALSE

Firefox上的HTTP公钥锁定：FALSE。

其余网站证书工作正常：

任何帮助解决这一问题的人都非常感激，由meghasl在第四篇文章中解决了

亲爱的雅各布：

我解决了这个问题，方法是编辑/etc/httpd/conf.d/ssl.conf文件，并将‘SSLcerficateFile’、‘SSLcerficateKeyFile’和‘SSLcerficateChainFile’的路径替换为相关的LetsEncrypt文件，然后重新启动Apache.

早些时候，它们被设置为您提到的…自签名证书，看起来您在该域名上有一个自签名证书。您应该使用-d www.hrmis.Health.gov.lk再次运行Certbot，以获取该域的可信证书。

您的配置中是否有为该主机命名的VirtualHost指令，或者它只是默认的VirtualHost？如果是这样的话，这就解释了为什么在第一轮就被错过了。谢谢你的回复。

该域有一个Virtualhost指令，当我运行Certbot时，它出现在域列表中。我按照上面列出的其他域的说明操作，但只有这个特定的域导致了问题。罪魁祸首一定是您提到的自签名证书(当我一段时间前尝试使用OpenSSL时，它一定是留在服务器上的)。

我试图运行-d www.hrmis.Health.gov.lk，但它达到了速率限制，可能是因为我多次尝试重新安装证书。我会等到限额满了再告诉你结果。

再次感谢！亲爱的雅各布，

我解决了这个问题，方法是编辑/etc/httpd/conf.d/ssl.conf文件，并将‘SSLcerficateFile’、‘SSLcerficateKeyFile’和‘SSLcerficateChainFile’的路径替换为相关的LetsEncrypt文件，然后重新启动Apache.

早些时候，它们被设置为您提到的导致此问题的自签名证书，现在一切正常！

谢谢!