1. Zuhause
  2. Frage und Antwort
  3. LetEncrypt Erneuerung versagt: Kann nicht zu IPv4 oder IPv6 binden .. Skipping

LetEncrypt Erneuerung versagt: Kann nicht zu IPv4 oder IPv6 binden .. Skipping

2017-06-30 1 views
10

Die vollständige Fehlermeldung Ich erhalte ist:LetEncrypt Erneuerung versagt: Kann nicht zu IPv4 oder IPv6 binden .. Skipping

Attempting to renew cert from /etc/letsencrypt/renewal/somedomain.com.conf produced an unexpected error: Problem binding to port 443: Could not bind to IPv4 or IPv6.. Skipping.

Dies läuft auf einem AWS ubuntu 14.04 Instanz. Alle Ports sind offen ausgehend und 443 ist offen.

Wer hat irgendwelche Ideen?

Quelle

2017-06-30 Anthony Ainsworth

+0

Ich mein Fall, das gleiche Problem, aber ich fand meine Domain nicht richtig mit IP-Adresse zugeordnet. wie ich IP-Adresse mit A-Eintrag festlegte, funktioniert alles gut für mich. –

Antwort

2

Dies ist passiert, weil Sie --standalone verwendet haben. Der Zweck dieser Option ist es, einen temporären Webserver zu starten, weil Sie keinen laufen haben.

Verwenden Sie das nächste Mal die --webroot-Methode, und Sie können Ihren bereits laufenden nginx-Server verwenden.

Quelle

2017-07-13 15:46:17

+1

kopieren eingefügte Lösungen. von: https://community.letsencrypt.org/t/trying-to-rene-cert-on-ginx- but-getting-problem-binding-to-port-443-could-not-bind-to-ipv4- or-ipv6/36289/3 – MaXi32

+0

@ MaXi32 hehe ich dachte das selbe. :) – ArchNoob

8

Sie laufen wahrscheinlich das Skript mit (vorkonfiguriert) --standalone, wenn der Server bereits in Port läuft 443.

Sie Server stoppen können, bevor erneuern und sie nach dem Start.

Mann sagt:

--apache   Use the Apache plugin for authentication & installation 
--standalone  Run a standalone webserver for authentication 
--nginx   Use the Nginx plugin for authentication & installation 
--webroot   Place files in a server's webroot folder for authentication 
--manual   Obtain certificates interactively, or using shell script hooks

Wenn ich mit --apache erneuern betreibe ich keinen Fehler bekommen.

Quelle

2017-09-17 17:48:46 JKLIR

+0

danke ... verwendet './certbot-auto erneuern --apache' und arbeitete wie ein Charme – gthuo

2

Wie in den anderen Antworten angedeutet, müssen Sie die Option für Ihre laufenden Webserver zu übergeben, zum Beispiel:

Ohne Webserver param:

sudo certbot renew

Cert is due for renewal, auto-renewing...
Renewing an existing certificate
Performing the following challenges:tls-sni-01 challenge for example.com
Cleaning up challenges Attempting to renew cert (example.com) from /etc/letsencrypt/renewal/example.com.conf produced an unexpected error:
Problem binding to port 443: Could not bind to IPv4 or IPv6.. Skipping.

Dann wieder mit dem Webserver param (Erfolg):

sudo certbot renew --nginx

Cert is due for renewal, auto-renewing...
Renewing an existing certificate
Performing the following challenges: tls-sni-01 challenge for example.com
Waiting for verification...
Cleaning up challenges

new certificate deployed with reload of nginx server; fullchain is /etc/letsencrypt/live/example.com/fullchain.pem

Congratulations, all renewals succeeded. The following certs have been renewed: /etc/letsencrypt/live/example.com/fullchain.pem (success)

Quelle

2017-09-25 23:31:36

4

Sie müssen nur alle laufenden Server wie Apache, Nginx oder OpenShift stoppen, bevor Sie dies tun.

Quelle

2017-12-03 09:32:54

+0

Arbeitete schön. Vielen Dank! 'sudo service apache2 stop' und dann' sudo certbot certonly --standalone -d www.site.com' Hat super funktioniert! – Pegues

Verwandte Themen

 Verwandte Themen