https://opennet.ru/openforum/vsluhforumID8/8364.html Порты 443 и 80 слушаются nginx, входящие на 80 вообще-то просто редиректят на https (443), но отказаться от использования 80 порта не могу.<br><br>Вари1: /etc/letsencrypt/cli.ini:<br>pre-hook = service nginx stop<br>post-hook = service nginx start<br>(кривой способ освободить 80-й порт)<br>Но блин, так как-то неправильно. А как обойти то, что порт 80 занят?<br><br>Одновременно не могу понять следующее: сразу после перезагрузки (nginx стартует автоматом, все ок) запускаю certbot renew --dry-run - тесты проходит, все ок (это когда в /etc/letsencrypt/cli.ini стоит "post-hook = service nginx reload").<br><br>То есть мне, конечно, норм, что тест проходит, но как certbot с 80 портом обходится в этом случае, непонятно. Последующие тестовые запуски могут показывать ошибки nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Unknown error), но не всегда. При этом сайт работает нормально. Мистика какая-то.<br> https://opennet.ru/openforum/vsluhforumID8/8364.html#4 Tue, 21 Nov 2023 11:59:43 GMT &gt; а зачем что-то обходить ...<br>&gt; можно и нужно и через сам nginx авторизовать ...<br>&gt; RTFM на предмет --webroot --webroot-path и алиаса в nginx для .well-known/acme-challenge <br><br>Супер! То, что доктор прописал!<br><br>ЗЫ: вопрос закрыт, всем спасибо (и плюсы ;))<br> https://opennet.ru/openforum/vsluhforumID8/8364.html#3 Mon, 20 Nov 2023 23:33:48 GMT &gt; Но блин, так как-то неправильно. А как обойти то, что порт 80 <br>&gt; занят?<br><br>а зачем что-то обходить ...<br>можно и нужно и через сам nginx авторизовать ...<br>RTFM на предмет --webroot --webroot-path и алиаса в nginx для .well-known/acme-challenge<br><br><br> https://opennet.ru/openforum/vsluhforumID8/8364.html#2 Mon, 20 Nov 2023 18:48:19 GMT &gt; https://github.com/acmesh-official/acme.sh <br><br>Спасибо<br> https://opennet.ru/openforum/vsluhforumID8/8364.html#1 Mon, 20 Nov 2023 18:33:30 GMT https://github.com/acmesh-official/acme.sh<br><br><br>