Let’s Encrypt: Bestehen­de Zer­ti­fi­ka­te las­sen sich nicht mehr erneuern

Let's Encrypt

Vor nicht all­zu lan­ger Zeit hat­te ich wie­der mei­ne Zer­ti­fi­ka­te erneu­ert von Let’s Encrypt und stoß vor dem Pro­blem, dass der Port 80 bereits schon von einem ande­ren Pro­zess in Benut­zung sei.

Die Zer­ti­fi­ka­te von Let’s Encrypt sind bekannt­lich immer nur drei Mona­te lang gül­tig, sodass man dar­auf ach­ten soll­te, regel­mä­ßig sei­ne Zer­ti­fi­ka­te zu erneu­ern. Vor nicht all­zu lan­ger Zeit hat­te ich das auch machen wol­len, jedoch bekam ich stän­dig die Mel­dung „Port 80 is alre­a­dy in use by ano­ther pro­cess. This will pre­vent us from bin­ding to that port. Plea­se stop the pro­cess that is popu­la­ting the port in ques­ti­on and try again. For auto­ma­ted rene­wal, you may want to use a script that stops and starts your webserver.”

Die Feh­ler­mel­dung ver­wirr­te mich, da ich bereits schon mit dem Befehl „cert­bot renew –stan­da­lo­ne –pre-hook „ser­vice nginx stop” –post-hook „ser­vice nginx start”” den Web­ser­ver been­det hat­te, sodass Let’s Encrypt auch sei­ne Arbeit machen könnte.

Irgend­wann kam ich mal auf die Idee, den Befehl „kill­all nginx” aus­zu­füh­ren und was muss­te ich fest­stel­len? Es klapp­te danach. Anschei­nend hat­te ich nach dem letz­ten Update von nginx zwei ver­schie­de­ne Instan­zen am lau­fen gehabt, sodass wei­ter­hin der Port 80 belegt war.

Anmer­kun­gen zum Bei­trag? Hin­weis an die Redak­ti­on sen­den.