ports.conf geändert durch certbot

Question

Ich habe zwei http-Server läuft:

• nginx (80/443)
• apache2 (8080/8081)

Mein ports.conf (apache2) sieht wie folgt aus:

Listen 8080 
<IfModule ssl_module> 
     Listen 8081 
</IfModule> 
<IfModule mod_gnutls.c> 
     Listen 8081 
</IfModule> 

Normalerweise beide (nginx & apache) parallel laufen, die kein Problem. Periodisch certbot von letsencrypt Läufen (weiß nich warum, es ist nicht in crontab listend) und fügt die folgenden Zeilen in die oben genannten Datei:

#vim: syntax=apache ts=4 sw=4 sts=4 sr noet 
<IfModule mod_ssl.c> 
Listen 443 
</IfModule> 

Apache2 dann neu zu starten versucht, aber nicht, weil Port 443 bereits in Verwendung von Nginx. Ich habe versucht, die neuen Zeilen zu löschen oder zu kommentieren, aber sie werden jedes Mal überschrieben, wenn certbot läuft. Auch das Ändern des Ports von 443 auf 8081 führt zum gleichen Ergebnis.

Ich habe ein Wrapper-Skript geschrieben, das nginx stoppt, Apache-Ports auf Standardwerte setzt, die Zertifikate aktualisiert und sie zurücksetzt.

Ist es möglich zu verhindern, dass certbot automatisch ausgeführt wird? Stattdessen möchte ich meine Wrapper-Skript der Crontab hinzufügen.

Answer 1

Ich hatte dieses Problem auch. Ich stellte fest, dass ich das Zertifikat installiert hatte, das für die Verwendung von Apache konfiguriert war, das dann von Nginx weitergegeben wurde. Um das Problem zu lösen, habe ich einfach ein neues Zertifikat für diese Domäne erstellt, das stattdessen nginx als Server verwendet. Es versucht nicht mehr die Portnummer während des Versuchs zu erneuern.