Ошибка обновления Letencrypt: не удалось привязать к IPv4 или IPv6. Пропуск

Полное сообщение об ошибке, которое я получаю, это:

Attempting to renew cert from /etc/letsencrypt/renewal/somedomain.com.conf produced an unexpected error: Problem binding to port 443: Could not bind to IPv4 or IPv6.. Skipping.

Это работает на экземпляре AWS ubuntu 14.04. Все порты открыты исходящими и 443 открыт.

У кого-нибудь есть идеи?

Ответ 1

вы, вероятно, запускаете script с (предварительно сконфигурированным) - автономным, когда ваш сервер уже запущен на порту 443.

Вы можете остановить сервер до возобновления и запустить их после.

человек говорит:

--apache          Use the Apache plugin for authentication & installation
--standalone      Run a standalone webserver for authentication
--nginx           Use the Nginx plugin for authentication & installation
--webroot         Place files in a server webroot folder for authentication
--manual          Obtain certificates interactively, or using shell script hooks

Если я запустил обновление с помощью - apache, я не могу получить никаких ошибок.

Ответ 2

Вам просто нужно остановить все запущенные серверы, такие как Apache, nginx или OpenShift, прежде чем делать это.

Ответ 3

Как намечено в других ответах, вам необходимо передать опцию для вашего работающего веб-сервера, например:

Без параметра webserver:

sudo certbot renew

Сертификат должен обновляться, автоматически обновляться...
Обновление существующего сертификата
Выполнение следующих задач: вызов tls-sni-01 для example.com
Устранение проблем Попытка возобновить cert (example.com) из /etc/letsencrypt/renewal/example.com.conf вызвала неожиданное Ошибка:
Проблема, связанная с портом 443: не удалось привязать к IPv4 или IPv6. Пропуск.

Затем снова с параметром webserver (успех):

sudo certbot renew --nginx 

Сертификат должен обновляться, автоматически обновляться...
Обновление существующего сертификата
Выполнение следующих задач: вызов tls-sni-01 для example.com
Ожидание проверки...
Устранение проблем

новый сертификат, развернутый с перезагрузкой сервера nginx; полная цепочка /etc/letsencrypt/live/example.com/fullchain.pem

Поздравляем всех продлений. Следующие сертификаты были обновлено:/etc/letsencrypt/live/example.com/fullchain.pem(успех)

Ответ 4

Это произошло потому, что вы использовали --standalone. Цель этого параметра - запустить временный веб-сервер, потому что у вас его нет.

В следующий раз используйте метод --webroot, и вы сможете использовать уже запущенный сервер nginx.

Ответ 5

Заимствование из @JKLIR Просто запустить

/etc/letsencrypt/letsencrypt-auto renew --apache >> /var/log/letsencrypt/renew.log

обновить сертификат ssl

Ответ 6

получил то же сообщение об ошибке, но убедился, что ни один процесс не запущен.

sudo lsof -i :80 

ничего не возвращает так же как:

fuser 80/tcp

а также:

netstat -tulpn | grep :80

Так почему я все еще получаю сообщение об ошибке? есть идеи?

Ответ 7

[Это специально для Ubuntu]

  1. Войдите в систему как пользователь root на свой сервер
  2. Остановите свой сервер, используя следующую команду (для nginx)

    service nginx stop

  3. Затем обновите свой сертификат

    certbot renew

  4. Запустите свой сервер

    service nginx start

[СОВЕТ] Чтобы проверить дату истечения срока действия вашего обновленного сертификата, введите команду ниже

ssl-cert-check -c /etc/letsencrypt/live/[your_domain_name]/fullchain.pem

Если на вашем сервере еще не установлена ssl-cert-check, установите его с помощью

apt install ssl-cert-check

Примечание: Сертификат может быть продлен только в том случае, если срок его действия не истек. Если срок его действия истек, вы должны создать новый.

надеюсь, это поможет