Nach 90 Tagen war es mal wieder soweit, mein Let´s Encrypt Zertifikat für meine Nextcloud wäre innerhalb von 1 Tag abgelaufen. Die Zeit drängte also eine Erneuerung zu starten. Also habe ich in meinem Beitrag ➡ Let’s Encrypt – Zertifikatserneuerung schlägt fehlt” gespicket und nach dem richtigen Befehl dafür nachgeschlagen.
Leider habe ich jedes mal diesen Fehler erhalten, der mich schier zum Verzweifeln gebracht hat.
Problem binding to port 80: Could not bind to IPv4 or IPv6.Ich habe daraufhin die gesamte Konfiguration meines Apache-Webservers kontrolliert, jedoch immer ohne Erfolg.
Zum Schluß war die Lösung ganz einfach. Es genügte ein Blick in die Konfiguration meines AVM-Routers. Dort war der Port 80, der für die Erneuerung des Let´s Encrypt Zertifikats zwingend erforderlich ist, nicht geöffnet. Nach einer Anpassung sieht die Konfiguration dort so aus:
Anschließend hat die Erneuerung des Zertifikats wunderbar geklappt:
Hier nochmal die Befehle, die zum Erfolg geführt haben:
sudo service apache2 stop
sudo /etc/letsencrypt/letsencrypt-auto certonly --dry-run --agree-tos --renew-by-default -a webroot --webroot-path /var/www/html/ -d mydyndns.dns.de
sudo service apache2 startNutzt den Befehl –dry-run solange, bis euch eine positives Ergebnis ausgegeben wird.
Die drei unterschiedlichen Speicher verwende ich für:
- SD-Karte - Betriebssystem Raspberry Pi OS
- Festplatte - für das Nextcloud Daten-Verzeichnis ("datadirectory") und das temporäre Verzeichnis ("tempdirectory")
- USB-Stick - Nextcloud-Datensicherung, komplettes ➡ Backup der SD-Karte und ➡ Sicherung von Adressbüchern und Kalender
Seit Anfang des Jahrtausends absolut linux-begeistert und Fan von Open Source. Raspberry Pi Bastler der ersten Stunde und nach wie vor begeistert von dem kleinen Stück Hardware, auf dem
er tolle Projekte umsetzt. Teilt hier seine Erfahrungen mit Nextcloud, Pi-hole, YubiKey und zu anderen spannenden IT-Themen. Nutzt
beruflich viel Excel. Sitzt vor einem riesen 49″ Monitor, nutzt Windows zum Arbeiten, Linux auf seinen Servern und virtuellen Maschinen und hört dabei Spotify und Musik über seinen RadioPi.
Trinkt gerne fairen Kaffee und freut sich deshalb sehr über eine Kaffeespende. 😎
(**) Produktpreise und -verfügbarkeit sind zum angegebenen Datum / Uhrzeit korrekt und können sich ändern. Alle Preis- und Verfügbarkeitsinformationen auf https://www.amazon.de/ zum Zeitpunkt des Kaufs gelten für den Kauf dieses Produkts.
Hallo Stefan,
ich betreibe auf meinem RPi sowohl einen OpenVPN-Server, Nextcloud und das pi-hole. Als Backup für udp bei ovpn habe ich eine zweite Instanz mit tcp auf Port 443 laufen. Nun will Let’s Encrypt zwingend über Port 443 für die Erneuerung eines Zertifikates zugreifen.Hättest du eine Idee wie ich dieses Problem lösen könnte?
Gruß
Martin
Hallo Martin,
Sorry, da habe ich leider keine Erfahrung.
Bei mir war das Problem anderes, Let´s Encrypt brauchte zwingend den Port 80 für die Aktualisierung der Zertifikats. Der Port 443 war dafür leider nicht geeignet.
Grüße
Stefan