The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Обновить letsencrypt с помощью certbot, если 80 порт занят"
Вариант для распечатки  
Пред. тема | След. тема 
Форум WEB технологии (nginx)
Изначальное сообщение [ Отслеживать ]

"Обновить letsencrypt с помощью certbot, если 80 порт занят"  –1 +/
Сообщение от userovich (ok), 20-Ноя-23, 21:22 
Порты 443 и 80 слушаются nginx, входящие на 80 вообще-то просто редиректят на https (443), но отказаться от использования 80 порта не могу.

Вари1: /etc/letsencrypt/cli.ini:
pre-hook = service nginx stop
post-hook = service nginx start
(кривой способ освободить 80-й порт)
Но блин, так как-то неправильно. А как обойти то, что порт 80 занят?

Одновременно не могу понять следующее: сразу после перезагрузки (nginx стартует автоматом, все ок) запускаю certbot renew --dry-run - тесты проходит, все ок (это когда в /etc/letsencrypt/cli.ini стоит "post-hook = service nginx reload").

То есть мне, конечно, норм, что тест проходит, но как certbot с 80 портом обходится в этом случае, непонятно. Последующие тестовые запуски могут показывать ошибки nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Unknown error), но не всегда. При этом сайт работает нормально. Мистика какая-то.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Обновить letsencrypt с помощью certbot, если 80 порт занят"  +1 +/
Сообщение от gg (??), 20-Ноя-23, 21:33 
https://github.com/acmesh-official/acme.sh


Ответить | Правка | Наверх | Cообщить модератору

2. "Обновить letsencrypt с помощью certbot, если 80 порт занят"  +/
Сообщение от userovich (ok), 20-Ноя-23, 21:48 
> https://github.com/acmesh-official/acme.sh

Спасибо

Ответить | Правка | Наверх | Cообщить модератору

3. "Обновить letsencrypt с помощью certbot, если 80 порт занят"  +/
Сообщение от муу (?), 21-Ноя-23, 02:33 
> Но блин, так как-то неправильно. А как обойти то, что порт 80
> занят?

а зачем что-то обходить ...
можно и нужно и через сам nginx авторизовать ...
RTFM на предмет --webroot --webroot-path и алиаса в nginx для .well-known/acme-challenge


Ответить | Правка | Наверх | Cообщить модератору

4. "Обновить letsencrypt с помощью certbot, если 80 порт занят"  +/
Сообщение от userovich (ok), 21-Ноя-23, 14:59 
> а зачем что-то обходить ...
> можно и нужно и через сам nginx авторизовать ...
> RTFM на предмет --webroot --webroot-path и алиаса в nginx для .well-known/acme-challenge

Супер! То, что доктор прописал!

ЗЫ: вопрос закрыт, всем спасибо (и плюсы ;))

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру