验证证书不正确。阿帕奇22

罐头上写着什么。运行下面的命令，得到下面的错误消息。已正确配置DNS。该服务器是带有Apache2.2.15的CentOS 6.9。

我有另一台服务器，使用几乎相同的配置(Unipuma而不是Annapuma)，运行起来没有任何故障。该服务器是带有Apache2.4.7的Ubuntu服务器14.04.5。显然，由于Apache2.4与2.2之间存在微小的配置差异。

两者都是美国不同地区不同机器上的VPS。

命令和输出：

邮箱：wolferz@annapuma~$sudo./certbot-auto--apache

[sudo]wolferz的密码：

PythonDeproationWarning：/root/.local/share/letsencrypt/lib/python2.6/site-packages/cryptography/__init__.py:26：核心团队不再支持Python2.6，请升级您的Python.未来版本的密码术将不再支持Python2.6

弃用警告

将调试日志保存到/var/log/letsENCRYPT/letsENCRYPT.log

您要为哪些名称激活HTTPS？

-

1：annapuma.onsite-crt.com

2：phpmyadmin.annapuma.onsite-crt.com

-

选择用逗号和/或空格分隔的适当数字，或保留输入

空以选择显示的所有选项(输入‘c’取消)：1，2

获取新证书

执行以下挑战：

TLS-SNI-01 annapuma.onsite-crt.com挑战赛

TLS-SNI-01 phpmyadmin.annapuma.onsite-crt.com挑战

正在等待验证...

清理挑战

授权过程失败。Phpmyadmin.annapuma.onsite-crt.com(TLS-SNI-01)：urn：acme：错误：未授权：：客户端缺少足够的授权：：TLS-SNI-01质询的验证证书不正确。从144.217.115.63：443请求44d2fd6d35baeca36fe13668f3ca3e6a.1ff6dd529b09785e995ba52118823ed6.acme.invalid。收到1个证书(S)，第一个证书的名称为“annapuma.onsite-crt.com”，annapuma.onsite-crt.com(tls-SNI-01)：urn：acme：Error：Underated：：客户端缺乏足够的授权：：tls-SNI-01质询的验证证书不正确。从144.217.115.63：443请求e763d5287c2e34729ae226d7c9f8f43f.bbd79e9bf5acd358bfc579512fb4329f.acme.invalid。获得1个证书(S)，第一个证书名为“annapuma.onsite-crt.com”

重要注意事项：

-服务器报告了以下错误：

域名：phpmyadmin.annapuma.onsite-crt.com

类型：未经授权

详细信息：TLS-SNI-01质询的验证证书不正确。

请求

44d2fd6d35baeca36fe13668f3ca3e6a.1ff6dd529b09785e995ba52118823ed6.acme.invalid

从144.217.115.63：443。获证书1名(S)，第一名

证书的名称为“annapuma.onsite-crt.com”

域名：annapuma.onsite-crt.com

类型：未经授权

详细信息：TLS-SNI-01质询的验证证书不正确。

请求

E763d5287c2e34729ae226d7c9f8f43f.bbd79e9bf5acd358bfc579512fb4329f.acme.invalid

从144.217.115.63：443。获证书1名(S)，第一名

证书的名称为“annapuma.onsite-crt.com”

要修复这些错误，请确保您的域名是

输入正确，并且该域的DNSA/AAAA记录(S)

包含(S)正确的IP地址。

Vhost配置：

NameVirtualhost annapuma.onsite-crt.com：80DocumentRoot/var/www/html

ServerName annapuma.onsite-crt.comlow来自所有

选项名称虚拟主机annapuma.onsite-crt.com：443 DocumentRoot/var/www/html

服务器名称annapuma.onsite-crt.com

SSLEngine打开

SSL认证文件/ETC/HTTPD/SSL/apache.crt

SSL认证密钥文件/ETC/HTTPD/ssl/apache.key允许来自所有

选项名称虚拟主机phpmyadmin.annapuma.onsite-crt.com:80ServerName phpmyadmin.annapuma.onsite-crt.com

包括/etc/HTTPD/conf.d/phpMyAdmin.conf

DocumentRoot/usr/Share/phpMyAdmin/NameVirtualhost phpmyadmin.annapuma.onsite-crt.com:443ServerName phpmyadmin.annapuma.onsite-crt.com

SSLEngine打开

SSL认证文件/ETC/HTTPD/SSL/apache.crt

SSL认证密钥文件/ETC/HTTPD/SSL/apache.key

包括/etc/HTTPD/conf.d/phpMyAdmin.conf

DocumentRoot/usr/Share/phpMyAdmin/，看起来您可能需要在您的443 vhost配置中包括以下内容：

别名/.知名/acme-challengl/挑战路径，嗯，/挑战路径是哪里？，rg305：

别名/.知名/acme-challenges/挑战路径

这与HTTP-01挑战有关，而不是TLS-SNI-01挑战，所以它不应该与这个特定的错误相关。TLS-SNI-01质询不使用/.知名/Acme-Challenges(或HTTP！)一点也不，看起来你已经设法拿到证书了。

Image.png1108×590 51.4 KB

我假设您的挑战与您在不同VPS服务器上拥有域的事实有关？

Andrei：是的，但我必须使用一种完全不同的方法，手动配置所有内容。我用了--Webroot而不是--阿帕奇。我仍然希望它以相同的方式设置，以尽可能保持服务器之间的一致性，但我更需要它的启动和运行。当我稍后添加另一个vhost时，我肯定会忘记我必须以不同的方式处理CentOS服务器。

对我来说，主要的问题是在Apache2.2中使用Apache插件。文档中没有任何内容明确表示不支持此功能。此外，我自己的研究发现，6个月前就接受了对Apachecertbot插件的拉取请求，声称可以解决Apache2.2支持的任何挥之不去的问题。因此，我的印象是它得到了支持。然而，它根本不适合我。@JadedDragoon

最可能的原因是无法解析配置文件。

我会去certbot GitHub打开或检查是否有问题。

我不太熟悉Apache插件，但我知道不同版本之间的语法有所不同，所以这可能是个问题

安德烈