Я пытаюсь установить letsencrypt на сервере, и www, и корневой домены размещены в коробке. я могу установить с субдоменом www без проблем, но не с корневым доменом. вот ошибка, которую я получаю
Failed authorization procedure. domain.com (tls-sni-01): urn:acme:error:connection :: The server could not connect to the client to verify the domain :: Failed to connect to host for DVSNI challenge
Небольшое дальнейшее расследование показывает, что я могу подключиться по telnet к порту 443, используя поддомен www, но не корневой домен и IP-адрес. Я предполагаю, что решение второй проблемы решит первую.
Спасибо за любую помощь, Кевин
Эта проблема может быть связана с одним или несколькими из следующих факторов:
1) Сертификаты Let's Encrypt генерируются для каждого домена (поэтому отдельно для www и root). Вы можете создать сертификат для нескольких доменов (SAN), но если это не требуется, я предлагаю вам создать отдельный сертификат для каждого. Возможно, вы создали сертификат для www, а не для root. Это не доступно автоматически, как в большинстве CA.
2) Корневой домен также должен находиться на вашем виртуальном хосте и идентифицироваться с помощью ServerName.
3) Запись DNS должна указывать на ваш Сервер.
Вы также можете попробовать установить, используя следующее:
sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt
cd /opt/letsencrypt
./letsencrypt-auto --apache -d example.com
или
./letsencrypt-auto --apache -d example.com -d www.example.com