耗时一整个晚上,终于才将证书续签弹窗的三种报错情况排查解决,主要的排查流程如下:
步骤一:检查 Apache 服务状态
sudo systemctl status apache2
# 或者在某些系统(如 CentOS)上可能是:# sudo systemctl status httpd在这里要跳转到应用商店,重启或重新安装。并增加 443 监听
![[笔记]:SSL 证书续签及 Apache 排查](https://lifetruth.top/wp-content/uploads/2025/11/image-1-1024x536.png "[笔记]:SSL 证书续签及 Apache 排查")
若此步骤未完成,则访问始终返回:47.115.76.161: Fetching https://lifetruth.top/.well-known/acme-challenge/...: Connection refused这表示 Let‘s Encrypt 的验证服务器(IP 为 47.115.76.161)试图通过 HTTP 协议访问您域名 lifetruth.top上的一个特定验证文件,但连接被拒绝了。这通常意味着验证服务器根本无法连接到您的 Web 服务器。
- 如果显示“连接失败”或“无法访问此网站”:这证实了是网络问题。您需要立即去检查云服务商控制台里的 安全组规则,确保已经添加了允许 80 端口 入站的规则。
- 如果显示“404 Not Found”:这说明网络是通的,但文件路径不对。这时才可能是文件没有自动创建成功,您可能需要检查 Certbot 的日志或考虑手动创建。
![[笔记]:SSL 证书续签及 Apache 排查](https://lifetruth.top/wp-content/uploads/2025/11/image-2-1024x413.png "[笔记]:SSL 证书续签及 Apache 排查")
步骤二:分别检查服务器放行和面板中的放行
需注意,状态未使用不等于未放行
![[笔记]:SSL 证书续签及 Apache 排查](https://lifetruth.top/wp-content/uploads/2025/11/image-3-1024x536.png "[笔记]:SSL 证书续签及 Apache 排查")
步骤三:重新 Let’s Encrypt
可以选择自动模式或者 DNS,推荐前者。后者需要到服务器中增加 API Key。申请成功后如图。
![[笔记]:SSL 证书续签及 Apache 排查](https://lifetruth.top/wp-content/uploads/2025/11/image.png "[笔记]:SSL 证书续签及 Apache 排查")
综上,排查的最重要步骤为核心两步:
1、Apache 2. 中添加监听 443;
2、在 AI 助手中,附图报错命令,请求排查流程。
正文完
