web-dev-qa-db-ja.com

Letsencryptの更新に失敗しました:IPv4またはIPv6にバインドできませんでした。

私が取得している完全なエラーメッセージは次のとおりです。

Attempting to renew cert from /etc/letsencrypt/renewal/somedomain.com.conf produced an unexpected error: Problem binding to port 443: Could not bind to IPv4 or IPv6.. Skipping.

これは、AWS ubuntu 14.04インスタンスで実行されています。すべてのポートが開いており、443が開いています。

誰にもアイデアはありますか?

35

サーバーがポート443で既に実行されている場合、おそらく(事前構成済み)--standaloneを使用してスクリプトを実行します。

更新する前にサーバーを停止し、後で起動することができます。

男は言う:

--Apache          Use the Apache plugin for authentication & installation
--standalone      Run a standalone webserver for authentication
--nginx           Use the Nginx plugin for authentication & installation
--webroot         Place files in a server's webroot folder for authentication
--manual          Obtain certificates interactively, or using Shell script hooks

--Apacheで更新を実行した場合、エラーは発生しません。

42
JKLIR

これを行う前に、Apache、nginx、OpenShiftなどの実行中のサーバーをすべて停止する必要があります。

31
shadaï ALI

他の回答で示唆されているように、実行中のウェブサーバーのオプションを渡す必要があります。例えば:

Webサーバーパラメーターなし:

Sudo certbot renew

証明書は、更新、自動更新の対象です...
既存の証明書の更新
次の課題の実行:example.comのtls-sni-01課題
チャレンジのクリーンアップ/etc/letsencrypt/renewal/example.com.confから証明書(example.com)を更新しようとすると、予期しないエラーが発生しました。
ポート443への問題のバインド:IPv4またはIPv6にバインドできませんでした。スキップしています。

次に、再びwebserverパラメーターを使用して(成功):

Sudo certbot renew --nginx 

証明書は、更新、自動更新の対象です...
既存の証明書の更新
次のチャレンジを実行します。example.comのtls-sni-01チャレンジ
確認を待っています...
課題のクリーンアップ

nginxサーバーのリロードでデプロイされた新しい証明書。 fullchainは/etc/letsencrypt/live/example.com/fullchain.pemです

おめでとう、すべての更新が成功した。次の証明書が更新されました:/etc/letsencrypt/live/example.com/fullchain.pem(success)

6
David Thomas

これは、-standaloneを使用したために発生しました。このオプションの目的は、一時的なWebサーバーが起動していないため、一時的なWebサーバーを起動することです。

次回--webrootメソッドを使用すると、すでに実行中のnginxサーバーを使用できるようになります。

@JKLIRから借りる

/etc/letsencrypt/letsencrypt-auto renew --Apache >> /var/log/letsencrypt/renew.log

sSL証明書を更新するには

1
RodneyO