не удается обновить сертификат letsencrypt

Я использую debain jessie, certbot версии 0.9.3-1~bpo8+2. С последних двух дней я начал получать эту ошибку при обновлении сертификатов для моего сайта.

Could not bind TCP port 443 because it is already in use by another process on
this system (such as a web server). Please stop the program in question and then
try again.
-------------------------------------------------------------------------------
Attempting to renew cert from /etc/letsencrypt/renewal/www.testsite.com.conf produced an unexpected error: object of type 'NoneType' has no len(). Skipping.

Что я должен делать ? Я не очень хорошо знаком с Letsencrypt. Кто-нибудь, пожалуйста, осветите это?


lets-encrypt certbot
person Rahul    schedule 17.04.2017    source источник
comment
Stack Overflow — это сайт для вопросов по программированию и разработке. Этот вопрос кажется не по теме, потому что он не о программировании или разработке. См. раздел О каких темах я могу задать здесь в Справочном центре. Возможно, сбой сервера или обмен стеками для веб-мастеров лучше спросить.   -  person jww    schedule 14.09.2018

Ответы (3)


arrow_upward
3
arrow_downward

Просто остановите свой веб-сервер и снова запустите его. Если вы используете nginx, используйте sudo service nginx stop

person rrmerugu    schedule 24.04.2017

arrow_upward
3
arrow_downward

Я не нашел способа сделать это с «нулевым временем простоя», но вы можете автоматически останавливать/запускать nginx с помощью хуков, чтобы вы могли обрабатывать обновления с помощью cron:

certbot renew --pre-hook "service nginx stop" --post-hook "service nginx start"
person Matt    schedule 06.08.2017
comment
Должен быть принятый ответ. Остановка сервера вручную и перезапуск делает процесс автоматического обновления бесполезным. Это работает как шарм. Спасибо. - person Arshad Mehmood; 19.04.2019

arrow_upward
0
arrow_downward

Я любитель apache2, вот решение

certbot renew --cert-name www.snippetbucket.com --pre-hook "остановка службы apache2" --post-hook "запуск службы apache2"

Делает проще и работает на 100%.

Теперь, когда все ссылки на домены размещены на сервере Apache, процесс автоматизирован.

certbot renew --pre-hook "остановка службы apache2" --post-hook "запуск службы apache2"

Совет: если автоматизация не работает, просто запланируйте процесс обновления заранее в соответствии с низким трафиком сервера.

person Tejas Tank    schedule 29.01.2019