Linux CentOS 7 apache Let's Encrypt
Let's Encrypt muss alle 3 Monate aktualisiert werden. Daher verwende ich einen Stapel, um automatische Updates durchzuführen, aber ich habe eine E-Mail erhalten, die mich darüber informiert, dass das Update fehlgeschlagen ist.
Geben Sie tatsächlich CentOS ein und führen Sie den folgenden Befehl aus
certbot renew --dry-run
Unten das Ergebnis
Congratulations, all renewals succeeded.
Deshalb habe ich beschlossen, den Trockenlauf zu entfernen und es zu versuchen.
certbot renew
Unten das Ergebnis
Attempting to renew cert (***********.com) from /etc/letsencrypt/renewal/************.com.conf produced an unexpected error: Problem binding to port 80: Could not bind to IPv4 or IPv6.. Skipping.
Es ist im Trockenlauf erfolgreich und fällt während der Produktion aus. ..
In Bezug auf den Inhalt des Fehlers konnte Port 80 nicht verwendet werden. Es ist wie es ist.
Greifen Sie auf /etc/letsencrypt/renewal/********.com.conf zu
Beachten Sie die folgende Beschreibung
authenticator = standalone
Sie befinden sich im Standalone-Modus. .. .. !! Da der Standalone-Modus Port 80 verwendet, muss Apache beim Erneuern des Zertifikats einmal gestoppt werden.
Es ist ein Problem, also wechseln Sie zum Webroot-Muster! !!
[renewalparams]
#authenticator = standalone
#account = 98155b431f2d9036dcaae14606620c3f
#server = https://acme-v02.api.letsencrypt.org/directory
#installer = apache
authenticator = webroot
account = 56f88f044b7c750ee8b687a024c4ece1
server = https://acme-v02.api.letsencrypt.org/directory
post_hook = /usr/bin/systemctl reload httpd.service
[[webroot_map]]
*****.com = /var/www/html/****
www.*****.com = /var/www/html/****
Nachdem Sie die Einstellungen vorgenommen haben, aktualisieren Sie letsencrypt erneut und Sie sind fertig. .. .. !!
Recommended Posts