Letsencryptの更新に失敗しました:IPv4またはIPv6にバインドできませんでした。
私が取得している完全なエラーメッセージは次のとおりです。
Attempting to renew cert from /etc/letsencrypt/renewal/somedomain.com.conf produced an unexpected error: Problem binding to port 443: Could not bind to IPv4 or IPv6.. Skipping.
これは、AWS ubuntu 14.04インスタンスで実行されています。すべてのポートが開いており、443が開いています。
誰にもアイデアはありますか?
サーバーがポート443で既に実行されている場合、おそらく(事前構成済み)--standaloneを使用してスクリプトを実行します。
更新する前にサーバーを停止し、後で起動することができます。
男は言う:
--Apache Use the Apache plugin for authentication & installation
--standalone Run a standalone webserver for authentication
--nginx Use the Nginx plugin for authentication & installation
--webroot Place files in a server's webroot folder for authentication
--manual Obtain certificates interactively, or using Shell script hooks
--Apacheで更新を実行した場合、エラーは発生しません。
これを行う前に、Apache、nginx、OpenShiftなどの実行中のサーバーをすべて停止する必要があります。
他の回答で示唆されているように、実行中のウェブサーバーのオプションを渡す必要があります。例えば:
Webサーバーパラメーターなし:
Sudo certbot renew
証明書は、更新、自動更新の対象です...
既存の証明書の更新
次の課題の実行:example.comのtls-sni-01課題
チャレンジのクリーンアップ/etc/letsencrypt/renewal/example.com.confから証明書(example.com)を更新しようとすると、予期しないエラーが発生しました。
ポート443への問題のバインド:IPv4またはIPv6にバインドできませんでした。スキップしています。
次に、再びwebserverパラメーターを使用して(成功):
Sudo certbot renew --nginx
証明書は、更新、自動更新の対象です...
既存の証明書の更新
次のチャレンジを実行します。example.comのtls-sni-01チャレンジ
確認を待っています...
課題のクリーンアップnginxサーバーのリロードでデプロイされた新しい証明書。 fullchainは/etc/letsencrypt/live/example.com/fullchain.pemです
おめでとう、すべての更新が成功した。次の証明書が更新されました:/etc/letsencrypt/live/example.com/fullchain.pem(success)
これは、-standaloneを使用したために発生しました。このオプションの目的は、一時的なWebサーバーが起動していないため、一時的なWebサーバーを起動することです。
次回--webrootメソッドを使用すると、すでに実行中のnginxサーバーを使用できるようになります。
@JKLIRから借りる
/etc/letsencrypt/letsencrypt-auto renew --Apache >> /var/log/letsencrypt/renew.log
sSL証明書を更新するには