Nach 90 Tagen war es mal wieder soweit, mein Let´s Encrypt Zertifikat für meine Nextcloud wäre innerhalb von 1 Tag abgelaufen. Die Zeit drängte also eine Erneuerung zu starten. Also habe ich in meinem Beitrag ➡ Let’s Encrypt – Zertifikatserneuerung schlägt fehlt” gespicket und nach dem richtigen Befehl dafür nachgeschlagen.
Leider habe ich jedes mal diesen Fehler erhalten, der mich schier zum Verzweifeln gebracht hat.
Problem binding to port 80: Could not bind to IPv4 or IPv6.
Ich habe daraufhin die gesamte Konfiguration meines Apache-Webservers kontrolliert, jedoch immer ohne Erfolg.
Zum Schluß war die Lösung ganz einfach. Es genügte ein Blick in die Konfiguration meines AVM-Routers. Dort war der Port 80, der für die Erneuerung des Let´s Encrypt Zertifikats zwingend erforderlich ist, nicht geöffnet. Nach einer Anpassung sieht die Konfiguration dort so aus:

Anschließend hat die Erneuerung des Zertifikats wunderbar geklappt:

Hier nochmal die Befehle, die zum Erfolg geführt haben:
sudo service apache2 stop
sudo /etc/letsencrypt/letsencrypt-auto certonly --dry-run --agree-tos --renew-by-default -a webroot --webroot-path /var/www/html/ -d mydyndns.dns.de
sudo service apache2 start
Nutzt den Befehl –dry-run solange, bis euch eine positives Ergebnis ausgegeben wird.
Seit Anfang des Jahrtausends absolut Linux-begeistert und Fan von Open Source. Raspberry Pi Bastler der ersten Stunde und nach wie vor begeistert von dem kleinen Stück Hardware, auf dem
er tolle Projekte umsetzt. Teilt hier seine Erfahrungen mit Nextcloud, Pi-hole, YubiKey und zu anderen spannenden IT-Themen. Nutzt
beruflich viel Excel. Sitzt vor einem riesen 49″ Monitor, nutzt Windows zum Arbeiten, Linux auf seinen Servern und virtuellen Maschinen und hört dabei Spotify und Musik über seinen RadioPi.
Hallo Stefan,
ich betreibe auf meinem RPi sowohl einen OpenVPN-Server, Nextcloud und das pi-hole. Als Backup für udp bei ovpn habe ich eine zweite Instanz mit tcp auf Port 443 laufen. Nun will Let’s Encrypt zwingend über Port 443 für die Erneuerung eines Zertifikates zugreifen.Hättest du eine Idee wie ich dieses Problem lösen könnte?
Gruß
Martin
Hallo Martin,
Sorry, da habe ich leider keine Erfahrung.
Bei mir war das Problem anderes, Let´s Encrypt brauchte zwingend den Port 80 für die Aktualisierung der Zertifikats. Der Port 443 war dafür leider nicht geeignet.
Grüße
Stefan