web-dev-qa-db-fra.com

Le renouvellement de Letsencrypt a échoué: impossible de se connecter à IPv4 ou IPv6.

Le message d'erreur complet que je reçois est le suivant:

Attempting to renew cert from /etc/letsencrypt/renewal/somedomain.com.conf produced an unexpected error: Problem binding to port 443: Could not bind to IPv4 or IPv6.. Skipping.

Cela s'exécute sur une instance AWS Ubuntu 14.04. Tous les ports sont ouverts sortants et 443 sont entrants ouverts.

Quelqu'un a des idées?

lets-encrypt
29
Anthony Ainsworth

vous exécutez probablement le script avec (préconfiguré) --standalone lorsque votre serveur s'exécute déjà sur le port 443.

Vous pouvez arrêter le serveur avant de le renouveler et le démarrer après.

l'homme dit:

--Apache          Use the Apache plugin for authentication & installation
--standalone      Run a standalone webserver for authentication
--nginx           Use the Nginx plugin for authentication & installation
--webroot         Place files in a server's webroot folder for authentication
--manual          Obtain certificates interactively, or using Shell script hooks

Si je lance renouveler avec --Apache je ne peux obtenir aucune erreur.

34
JKLIR

Avant de procéder, il vous suffit d'arrêter tous les serveurs en cours d'exécution tels qu'Apache, Nginx ou OpenShift.

23
shadaï ALI

Comme indiqué dans les autres réponses, vous devez transmettre l'option pour votre serveur Web en cours d'exécution, par exemple:

Sans paramètre de serveur Web:

Sudo certbot renew

Cert est dû pour le renouvellement, le renouvellement automatique ...
Renouveler un certificat existant
Réalisation des défis suivants: défi tls-sni-01 par exemple.com
Relever les défis Une tentative de renouvellement du certificat (exemple.com) à partir de /etc/letsencrypt/renewal/example.com.conf a produit un .__ inattendu. Erreur:
Problème de liaison au port 443: Impossible de se connecter à IPv4 ou IPv6 .. Saut.

Puis, encore une fois avec le paramètre webserver (success):

Sudo certbot renew --nginx

Cert est dû pour le renouvellement, le renouvellement automatique ...
Renouveler un certificat existant
Réalisation des défis suivants: défi tls-sni-01 par exemple.com
En attente de vérification ...
Relever les défis 

nouveau certificat déployé avec le rechargement du serveur nginx; fullchain est /etc/letsencrypt/live/example.com/fullchain.pem 

Félicitations, tous les renouvellements ont réussi. Les certificats suivants ont été renouvelé: /etc/letsencrypt/live/example.com/fullchain.pem (success)

6
David Thomas

Ceci est dû au fait que vous avez utilisé --standalone. Le but de cette option est de lancer un serveur Web temporaire car vous n'en avez aucun en cours d'exécution.

La prochaine fois, utilisez la méthode --webroot et vous pourrez utiliser votre serveur nginx en cours d'exécution.

2
Михаил Соснин

Emprunter à @JKLIR Simplement exécuter 

/etc/letsencrypt/letsencrypt-auto renew --Apache >> /var/log/letsencrypt/renew.log

renouveler le certificat SSL

0
RodneyO