Ich habe Let’s Encrypt mit Nginx-Konfiguration im DNS-Validierungsmodus installiert. Gemäß den Anweisungen in der Dokumentation zur automatischen Verlängerung habe ich den folgenden Eintrag hinzugefügt:
15 3 * * * /usr/bin/certbot renew --quiet
Das hat jedoch nicht funktioniert, also habe ich es in der Befehlszeile ausgeführt, um zu sehen, was passiert ist. Ich erhalte den unten stehenden Fehler. Mir ist klar, dass Port 80/443 von Nginx verwendet wird und ich ihn stoppen muss, wenn ich ihn manuell erneuere. Ich frage mich, wie ich ihn im AUTO RENEW-Modus einrichte, d. h. vor diesem Cronjob „Stopp Nginx“ hinzufüge und danach neu starte. Aber es ist ein bisschen zu gefährlich, dies bei einem Cronjob zu tun, da ein Ausfall von Nginx zu vielen Ausfallzeiten führt.
[centos]# /usr/bin/certbot renew --quiet
Attempting to renew cert (example.com) from /etc/letsencrypt/renewal/example.com.conf produced an
unexpected error:
Problem binding to port 80: Could not bind to IPv4 or IPv6.. Skipping.
All renewal attempts failed. The following certs could not be renewed:
/etc/letsencrypt/live/example.com/fullchain.pem (failure)
1 renew failure(s), 0 parse failure(s)
Irgendeine Idee?
Antwort1
Führen Sie certbot mit dem--nginxoder--webrootParameter, wie dokumentiert, damit Ihr laufendes Nginx verwendet wird, anstatt dessen offenen Webserver zu starten.
certbot renew --quiet --nginx
oder
certbot renew --quiet --webroot --webroot-path /var/www/html
Vergessen Sie nicht, den --deploy-hookParameter auch zu verwenden, um Ihren Nginx nach einer erfolgreichen Erneuerung neu zu laden.
Hinweis: Sie müssen das Nginx-Plugin mit dem folgenden Befehl installieren, falls Sie es noch nicht installiert haben.
yum install python-certbot-nginx