Порты 443 и 80 слушаются nginx, входящие на 80 вообще-то просто редиректят на https (443), но отказаться от использования 80 порта не могу.

Вари1: /etc/letsencrypt/cli.ini:
pre-hook = service nginx stop
post-hook = service nginx start
(кривой способ освободить 80-й порт)
Но блин, так как-то неправильно. А как обойти то, что порт 80 занят?

Одновременно не могу понять следующее: сразу после перезагрузки (nginx стартует автоматом, все ок) запускаю certbot renew --dry-run - тесты проходит, все ок (это когда в /etc/letsencrypt/cli.ini стоит "post-hook = service nginx reload").

То есть мне, конечно, норм, что тест проходит, но как certbot с 80 портом обходится в этом случае, непонятно. Последующие тестовые запуски могут показывать ошибки nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Unknown error), но не всегда. При этом сайт работает нормально. Мистика какая-то.

• Обновить letsencrypt с помощью certbot, если 80 порт занят,gg, 21:33 , 20-Ноя-23
  • Обновить letsencrypt с помощью certbot, если 80 порт занят,userovich, 21:48 , 20-Ноя-23
• Обновить letsencrypt с помощью certbot, если 80 порт занят,муу, 02:33 , 21-Ноя-23
  • Обновить letsencrypt с помощью certbot, если 80 порт занят,userovich, 14:59 , 21-Ноя-23

https://github.com/acmesh-official/acme.sh

> https://github.com/acmesh-official/acme.sh

Спасибо

> Но блин, так как-то неправильно. А как обойти то, что порт 80
> занят?

а зачем что-то обходить ...
можно и нужно и через сам nginx авторизовать ...
RTFM на предмет --webroot --webroot-path и алиаса в nginx для .well-known/acme-challenge

> а зачем что-то обходить ...
> можно и нужно и через сам nginx авторизовать ...
> RTFM на предмет --webroot --webroot-path и алиаса в nginx для .well-known/acme-challenge

Супер! То, что доктор прописал!

ЗЫ: вопрос закрыт, всем спасибо (и плюсы ;))