Eu instalei vamos criptografar com configuração Nginx com modo de validação de DNS, conforme instruído na documentação para renovação automática, adicionei a entrada abaixo:
15 3 * * * /usr/bin/certbot renew --quiet
No entanto, isso não funcionou, então eu o executo na linha de comando para ver o que aconteceu. Eu recebo o erro abaixo, eu entendo que a porta 80/443 está em uso pelo Nginx e eu tenho que pará-lo quando renovo manualmente, gostaria de saber como configurá-lo no modo AUTO RENEW, ou seja, adicionar stop Nginx antes disso cronjob e reinicie depois disso? Mas é um pouco perigoso fazer isso em um cronjob, pois se o Nginx falhar, isso cria muitos tempos de inatividade.
[centos]# /usr/bin/certbot renew --quiet
Attempting to renew cert (example.com) from /etc/letsencrypt/renewal/example.com.conf produced an
unexpected error:
Problem binding to port 80: Could not bind to IPv4 or IPv6.. Skipping.
All renewal attempts failed. The following certs could not be renewed:
/etc/letsencrypt/live/example.com/fullchain.pem (failure)
1 renew failure(s), 0 parse failure(s)
Qualquer ideia?
Execute o certbot com o parâmetro
--nginxou--webroot, conforme documentado, para que ele use o nginx em execução em vez de iniciar o servidor web aberto.ou
Não se esqueça de também usar o
--deploy-hookparâmetro para recarregar seu nginx após uma renovação bem-sucedida.Nota: você deve instalar o plugin nginx se ainda não o instalou, com o comando abaixo.