Certbot не может генерировать сертификаты SSL из-за Challange Falure?

Я работал sudo certbot --apache -d scilabnet.asuscomm.com но я получаю ошибку при попытке настроить сертификаты SSL на моем apache2 сервере:

sarah@scilab_comp_0:~$ sudo certbot --apache -d scilabnet.asuscomm.com
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for scilabnet.asuscomm.com
Waiting for verification...
Cleaning up challenges
Failed authorization procedure. scilabnet.asuscomm.com (http-01): urn:ietf:params:acme:error:connection :: The server could not connect to the client to verify the domain :: Fetching http://scilabnet.asuscomm.com/.well-known/acme-challenge/6Tj8Rc9c6D_aZ_lqPdtXXKqfdubVAWn8Gapl5ZA6-jc: Timeout during connect (likely firewall problem)

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: scilabnet.asuscomm.com
   Type:   connection
   Detail: Fetching
   http://scilabnet.asuscomm.com/.well-known/acme-challenge/6Tj8Rc9c6D_aZ_lqPdtXXKqfdubVAWn8Gapl5ZA6-jc:
   Timeout during connect (likely firewall problem)

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A/AAAA record(s) for that domain
   contain(s) the right IP address. Additionally, please check that
   your computer has a publicly routable IP address and that no
   firewalls are preventing the server from communicating with the
   client. If you're using the webroot plugin, you should also verify
   that you are serving files from the webroot path you provided.

Я следую: https://www.digitalocean.com/community/tutorials/how-to-secure-apache-with-let-s-encrypt-on-ubuntu-16-04

Не уверенный, что я делаю неправильно. UFW не включен.

Как я могу получить сертификаты SSL, работающие над моим apache2 сервером?

РЕДАКТИРОВАНИЕ 0: домен доступен (И был во время теста):

Сервер установлен слушать порт 80 usigng ports.conf

Listen 80

<IfModule ssl_module>
        Listen 443
</IfModule>

<IfModule mod_gnutls.c>
        Listen 443
</IfModule>

РЕДАКТИРОВАНИЕ 1: сервер имеет статический IP 192.168.1.222 Конфигураций маршрутизатора:

РЕДАКТИРОВАНИЕ 2: iptables:

sarah@scilab_comp_0:~$ sudo iptables -nvL
Chain INPUT (policy ACCEPT 1278 packets, 123K bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
 1333 72435 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
    5   300 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80 ctstate NEW,ESTABLISHED
    2   120 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:443 ctstate NEW,ESTABLISHED
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            multiport dports 80,443 ctstate NEW,ESTABLISHED

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 1041 packets, 71711 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  *      lo      0.0.0.0/0            0.0.0.0/0           
 1234 63983 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate ESTABLISHED
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp spt:80 ctstate ESTABLISHED
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp spt:443 ctstate ESTABLISHED
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            multiport dports 80,443 ctstate ESTABLISHED

РЕДАКТИРОВАНИЕ 3: Согласно моему маршрутизатору, должен быть зарегистрирован домен. Я зарегистрировал домен на самом программном обеспечении маршрутизатора, и это сказало мне, что было зарегистрировано:

РЕДАКТИРОВАНИЕ 4: Измененный Настройки демилитаризованной зоны к Отключенному и набору порты 80, 443 для передачи серверу (192.168.1.222).

Я заметил, когда я работал sudo service apache2 status то, что это имеет ошибку, что это не может разрешить полностью определенное имя. Не уверенный, где это идет не так, как надо или если это способствует, но я отправлю свою конфигурацию:

Виртуальный хост к веб-сайту: /etc/apache2/sites-available/scilabnet.asuscomm.com.conf:

<VirtualHost *:80>
        ServerAdmin SarahSzabo@Protonmail.com
        DocumentRoot /var/www/html/scilabnet.asuscomm.com/public_html
        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
        ServerName scilabnet.asuscomm.com
        ServerAlias www.scilabnet.asuscomm.com
</VirtualHost>

Сайт включен. Я не могу достигнуть его через URL, но я могу достигнуть его использование 192.168.1.222 в панели URL браузера. Я получаю индексный файл веб-сайта.

Индекс моего веб-сайта в: /var/www/html/scilabnet.asuscomm.com/public_html/index.html.

РЕДАКТИРОВАНИЕ 5: перенаправление портов

РЕДАКТИРОВАНИЕ 6: передача соответствующего порта: