Полное сообщение об ошибке, которое я получаю, это:
Attempting to renew cert from /etc/letsencrypt/renewal/somedomain.com.conf produced an unexpected error: Problem binding to port 443: Could not bind to IPv4 or IPv6.. Skipping.
Это работает на экземпляре AWS ubuntu 14.04. Все порты открыты исходящими и 443 открыт.
У кого-нибудь есть идеи?
вы, вероятно, запускаете script с (предварительно сконфигурированным) - автономным, когда ваш сервер уже запущен на порту 443.
Вы можете остановить сервер до возобновления и запустить их после.
человек говорит:
--apache Use the Apache plugin for authentication & installation
--standalone Run a standalone webserver for authentication
--nginx Use the Nginx plugin for authentication & installation
--webroot Place files in a server webroot folder for authentication
--manual Obtain certificates interactively, or using shell script hooks
Если я запустил обновление с помощью - apache, я не могу получить никаких ошибок.
Вам просто нужно остановить все запущенные серверы, такие как Apache, nginx или OpenShift, прежде чем делать это.
Как намечено в других ответах, вам необходимо передать опцию для вашего работающего веб-сервера, например:
Без параметра webserver:
sudo certbot renew
Сертификат должен обновляться, автоматически обновляться...
Обновление существующего сертификата
Выполнение следующих задач: вызов tls-sni-01 для example.com
Устранение проблем Попытка возобновить cert (example.com) из /etc/letsencrypt/renewal/example.com.conf вызвала неожиданное Ошибка:
Проблема, связанная с портом 443: не удалось привязать к IPv4 или IPv6. Пропуск.
Затем снова с параметром webserver (успех):
sudo certbot renew --nginx
Сертификат должен обновляться, автоматически обновляться...
Обновление существующего сертификата
Выполнение следующих задач: вызов tls-sni-01 для example.com
Ожидание проверки...
Устранение проблемновый сертификат, развернутый с перезагрузкой сервера nginx; полная цепочка /etc/letsencrypt/live/example.com/fullchain.pem
Поздравляем всех продлений. Следующие сертификаты были обновлено:/etc/letsencrypt/live/example.com/fullchain.pem(успех)
Это произошло потому, что вы использовали --standalone. Цель этого параметра - запустить временный веб-сервер, потому что у вас его нет.
В следующий раз используйте метод --webroot, и вы сможете использовать уже запущенный сервер nginx.
Заимствование из @JKLIR Просто запустить
/etc/letsencrypt/letsencrypt-auto renew --apache >> /var/log/letsencrypt/renew.log
обновить сертификат ssl
получил то же сообщение об ошибке, но убедился, что ни один процесс не запущен.
sudo lsof -i :80
ничего не возвращает так же как:
fuser 80/tcp
а также:
netstat -tulpn | grep :80
Так почему я все еще получаю сообщение об ошибке? есть идеи?
[Это специально для Ubuntu]
Остановите свой сервер, используя следующую команду (для nginx)
service nginx stop
Затем обновите свой сертификат
certbot renew
Запустите свой сервер
service nginx start
[СОВЕТ] Чтобы проверить дату истечения срока действия вашего обновленного сертификата, введите команду ниже
ssl-cert-check -c /etc/letsencrypt/live/[your_domain_name]/fullchain.pem
Если на вашем сервере еще не установлена ssl-cert-check, установите его с помощью
apt install ssl-cert-check
Примечание: Сертификат может быть продлен только в том случае, если срок его действия не истек. Если срок его действия истек, вы должны создать новый.
надеюсь, это поможет