Linux CentOS 7 apache Let's Encrypt
Let's Encrypt doit être mis à jour tous les 3 mois. Par conséquent, j'utilise un lot pour effectuer des mises à jour automatiques, mais j'ai reçu un e-mail m'informant que la mise à jour a échoué.
En fait, entrez CentOS et exécutez la commande suivante
certbot renew --dry-run
Ci-dessous, le résultat
Congratulations, all renewals succeeded.
C'est pourquoi j'ai décidé de supprimer la course à sec et de l'essayer.
certbot renew
Ci-dessous, le résultat
Attempting to renew cert (***********.com) from /etc/letsencrypt/renewal/************.com.conf produced an unexpected error: Problem binding to port 80: Could not bind to IPv4 or IPv6.. Skipping.
Il réussit pendant le fonctionnement à sec et échoue pendant la production. ..
En regardant le contenu de l'erreur, le port 80 n'a pas pu être utilisé. C'est comme ça.
Accédez à /etc/letsencrypt/renewal/********.com.conf
Faites attention à la description suivante
authenticator = standalone
Vous êtes en mode autonome. .. .. !! Puisque le mode autonome utilise le port 80, apache doit être arrêté une fois lors du renouvellement du certificat.
C'est un problème, alors changez le modèle webroot! !!
[renewalparams]
#authenticator = standalone
#account = 98155b431f2d9036dcaae14606620c3f
#server = https://acme-v02.api.letsencrypt.org/directory
#installer = apache
authenticator = webroot
account = 56f88f044b7c750ee8b687a024c4ece1
server = https://acme-v02.api.letsencrypt.org/directory
post_hook = /usr/bin/systemctl reload httpd.service
[[webroot_map]]
*****.com = /var/www/html/****
www.*****.com = /var/www/html/****
Une fois les paramètres terminés, mettez à jour à nouveau letsencrypt et vous avez terminé. .. .. !!
Recommended Posts