Eu instalei vamos criptografar com a configuração Nginx com modo de validação de DNS. Conforme instruído na documentação para renovação automática, adicionei a entrada abaixo:
15 3 * * * /usr/bin/certbot renew --quiet
No entanto, isso não funcionou, então executei na linha de comando para ver o que aconteceu. Recebo o erro abaixo, entendo que a porta 80/443 está em uso pelo Nginx e tenho que interrompê-la quando renová-la manualmente, gostaria de saber como faço para configurá-la no modo AUTO RENEW, ou seja, adicionar stop Nginx antes disso cronjob e reiniciar depois dele? Mas é um pouco perigoso fazer isso em um cronjob, pois se o Nginx falhar, isso criará muitos tempos de inatividade.
[centos]# /usr/bin/certbot renew --quiet
Attempting to renew cert (example.com) from /etc/letsencrypt/renewal/example.com.conf produced an
unexpected error:
Problem binding to port 80: Could not bind to IPv4 or IPv6.. Skipping.
All renewal attempts failed. The following certs could not be renewed:
/etc/letsencrypt/live/example.com/fullchain.pem (failure)
1 renew failure(s), 0 parse failure(s)
Qualquer ideia?
Responder1
Execute o certbot com o--nginxou--webrootparâmetro, conforme documentado, para que ele use o nginx em execução em vez de iniciar o servidor da web aberto.
certbot renew --quiet --nginx
ou
certbot renew --quiet --webroot --webroot-path /var/www/html
Não se esqueça de usar também o --deploy-hookparâmetro para recarregar seu nginx após uma renovação bem-sucedida.
Nota: você deve instalar o plugin nginx se ainda não o tiver instalado, com o comando abaixo.
yum install python-certbot-nginx