小编Jus*_*tin的帖子

我在为在两个不同服务器上设置的几个网站设置 Let's Encrypt 时遇到一些问题，并通过 HAProxy 将流量分配给它们。

服务器上有许多 VHosts/域，所有这些都需要 SSL 证书。为了这篇文章，让我们说他们是：

1. foo.some-site.com
2. bar.some-site.com

这两个 A 记录都设置有两个 IP 地址。我可以通过 nwtools.com 或 nslookup 验证 A 记录foo.some-site.com和bar.some-site.com解析相同的两个 IP 地址。而且我知道 Let's Encrypt 要求 vhost 使用有效记录，以便它可以进行查找。

我计划在两台服务器上为所有虚拟主机运行 Lets Encrypt 设置，其中一台运行良好，但是当我转到第二台时，出现错误：

[root@server httpd]# /opt/letsencrypt/letsencrypt-auto --apache -d foo.some-site.com
Checking for new version...
Requesting root privileges to run letsencrypt...
   /root/.local/share/letsencrypt/bin/letsencrypt --apache -d foo.some-site.com
Failed authorization procedure. foo.some-site.com (tls-sni-01): urn:acme:error:connection :: The server could not connect to the client to verify the domain :: Failed to …