LetsEncrypt - “无法连接到 DV 客户端”

Question

我在 Ubuntu 15.10 上使用LetsEncrypt。

我已经打开端口443并80使用 UFW 并且可以访问域 (akuk.co.uk) 我试图通过 HTTP 在 Web 浏览器中保护。

运行./letsencrypt-auto命令并选择域（akuk.co.uk 和 www.akuk.co.uk）时，我收到以下消息：

授权程序失败。www.akuk.co.uk (tls-sni-01): urn:acme:error:connection :: 服务器无法连接到客户端进行 DV :: 无法连接到主机进行 DVSNI 质询

重要笔记：

• 服务器报告了以下“urn:acme:error:connection”错误：

  域名：www.akuk.co.uk
  错误：服务器无法连接 DV 客户端

---

运行./letsencrypt-auto --verbose，我看到：

生成密钥（2048 位）：/
etc/letsencrypt
/keys / 0026_key-letsencrypt.pem创建 CSR：/etc/letsencrypt/csr/0026_csr-letsencrypt.pem
开始新的 HTTPS 连接 (1)：acme-v01.api.letsencrypt。 org
开始新的 HTTPS 连接 (1)：acme-v01.api.letsencrypt.org
开始新的 HTTPS 连接 (1)：acme-v01.api.letsencrypt.org
执行以下挑战：
akuk.co 的 tls-sni-01 挑战.uk
tls-sni-01 挑战 www.akuk.co.uk 已
启用 Apache ssl 模块
等待验证...
开始新的 HTTPS 连接 (1): acme-v01.api.letsencrypt.org
开始新的 HTTPS 连接 (1) : acme-v01.api.letsencrypt.org
启动新的 HTTPS 连接 (1)：acme-v01.api.letsencrypt.org
启动新的 HTTPS 连接 (1)：acme-v01.api.letsencrypt.org
向用户报告：以下“urn:acme:error:connection”错误
由服务器报告：
域：www.akuk.co.uk
错误：服务器无法连接到客户端进行 DV
清理挑战

---

我的ports.conf文件看起来像这样：

# If you just change the port or add more ports here, you will likely also
# have to change the VirtualHost statement in
# /etc/apache2/sites-enabled/000-default.conf

Listen 80

<IfModule ssl_module>
        Listen 443
</IfModule>

<IfModule mod_gnutls.c>
        Listen 443
</IfModule>

# vim: syntax=apache ts=4 sw=4 sts=4 sr noet

---

该sites-enabled文件akuk-co-uk.conf如下所示：

<VirtualHost *:80>
        ServerAdmin webmaster@akuk.co.uk
        ServerName www.akuk.co.uk
        ServerAlias akuk.co.uk
        DocumentRoot /var/www/html/akuk_co_uk/public_html

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

# Server Settings for Port 443 (SSL)
<VirtualHost *:443>
        ServerAdmin webmaster@akuk.co.uk
        ServerName www.akuk.co.uk
        ServerAlias akuk.co.uk
        DocumentRoot /var/www/html/akuk_co_uk/public_html
        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

# vim: syntax=apache ts=4 sw=4 sts=4 sr noet

随着端口80和443开放，我无法理解这个问题；这怎么解决？

Answer 1

解决方案是将路由器*:443上的端口转发到网络上的相关 IP（在我的例子中为 192.168.0.23）