Регистрация Войти
Рейтинг:3
user000001 avatar Server

certbot renew вызывает сбой nginx и все веб-сайты отключаются

флаг in
user000001

Когда sudo certbot обновить команда запущена, сервер nginx падает. Журнал ошибок в systemd выглядит так:

- Идентификатор задания 48862.
01 сентября, 11:31:52 phoenix.medialab.ntua.gr systemd[1]: nginx.service: основной процесс завершен, код = дамп, статус = 11/SEGV
-- Тема: Процесс модуля завершен.
-- Определено: systemd
-- Поддержка: http://www.ubuntu.com/support
-- 
-- Процесс ExecStart=, принадлежащий модулю nginx.service, завершился.
-- 
-- Код выхода процесса "сброшен", а его статус выхода равен 11.
01 сентября, 11:31:52 phoenix.medialab.ntua.gr systemd[1]: nginx.service: Процесс уничтожения 2046516 (PassengerAgent) с сигналом SIGKILL.
01 сентября, 11:31:52 phoenix.medialab.ntua.gr systemd[1]: nginx.service: Процесс уничтожения 2046532 (nginx) с сигналом SIGKILL.
01 сент., 11:31:52 phoenix.medialab.ntua.gr systemd[1]: nginx.service: Процесс уничтожения 2046535 (nginx) с сигналом SIGKILL.
01 сент., 11:31:52 phoenix.medialab.ntua.gr systemd[1]: nginx.service: Процесс уничтожения 2046538 (nginx) с сигналом SIGKILL.
01 сент., 11:31:52 phoenix.medialab.ntua.gr systemd[1]: nginx.service: Процесс уничтожения 2046539 (nginx) с сигналом SIGKILL.
01 сентября, 11:31:52 phoenix.medialab.ntua.gr systemd[1]: nginx.service: Процесс уничтожения 2046557 (PassengerAgent) с сигналом SIGKILL.
01 сентября, 11:31:52 phoenix.medialab.ntua.gr systemd[1]: nginx.service: Процесс уничтожения 2046516 (PassengerAgent) с сигналом SIGKILL.
01 сентября, 11:31:52 phoenix.medialab.ntua.gr systemd[1]: nginx.service: Процесс уничтожения 2046532 (nginx) с сигналом SIGKILL.
01 сент., 11:31:52 phoenix.medialab.ntua.gr systemd[1]: nginx.service: Процесс уничтожения 2046535 (nginx) с сигналом SIGKILL.
01 сент., 11:31:52 phoenix.medialab.ntua.gr systemd[1]: nginx.service: Процесс уничтожения 2046538 (nginx) с сигналом SIGKILL.
01 сент., 11:31:52 phoenix.medialab.ntua.gr systemd[1]: nginx.service: Процесс уничтожения 2046539 (nginx) с сигналом SIGKILL.
01 сентября, 11:31:52 phoenix.medialab.ntua.gr systemd[1]: nginx.service: Процесс уничтожения 2046557 (PassengerAgent) с сигналом SIGKILL.
01 сентября, 11:31:52 phoenix.medialab.ntua.gr systemd[1]: nginx.service: Ошибка с результатом 'core-dump'.
-- Тема: Неисправность устройства
-- Определено: systemd
-- Поддержка: http://www.ubuntu.com/support
-- 
-- Модуль nginx.service перешел в состояние «сбой» с результатом «дамп ядра».

Вывод команды обновления выглядит следующим образом:

$ sudo certbot обновить --пробный запуск
Сохранение журнала отладки в /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Обработка /etc/letsencrypt/renewal/atp.flexgrid-project.eu.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Попытка проанализировать файл конфигурации обновления версии 1.18.0, найденный в /etc/letsencrypt/renewal/atp.flexgrid-project.eu.conf, с версией 0.40.0 Certbot. Это может не сработать.
Сертификат не подлежит обновлению, но имитируется продление для пробного запуска
Выбранные плагины: Authenticator nginx, Installer nginx
Обновление существующего сертификата
Выполнение следующих задач:
вызов http-01 для atp.flexgrid-project.eu
Ожидание проверки...
Устранение проблем
nginx: [ошибка] open() "/run/nginx.pid" не удалось (2: нет такого файла или каталога)

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
новый сертификат развернут с перезагрузкой сервера nginx; полная цепь
/etc/letsencrypt/live/atp.flexgrid-project.eu/fullchain.pem
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Обработка /etc/letsencrypt/renewal/db.flexgrid-project.eu.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Попытка проанализировать файл конфигурации обновления версии 1.18.0, найденный в /etc/letsencrypt/renewal/db.flexgrid-project.eu.conf, с версией 0.40.0 Certbot. Это может не сработать.
Сертификат не подлежит обновлению, но имитируется продление для пробного запуска
Выбранные плагины: Authenticator nginx, Installer nginx
Обновление существующего сертификата
Выполнение следующих задач:
вызов http-01 для db.flexgrid-project.eu
Ожидание проверки...
Устранение проблем
nginx: [предупреждение] kill (2046610, 1) не удалось (3: такого процесса нет)
Попытка обновить сертификат (db.flexgrid-project.eu) из /etc/letsencrypt/renewal/db.flexgrid-project.eu.conf привела к неожиданной ошибке: перезапуск nginx не удался:
б''
б''. Пропуская.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Обработка /etc/letsencrypt/renewal/phoenix.medialab.ntua.gr.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Попытка проанализировать файл конфигурации обновления версии 1.18.0, найденный в /etc/letsencrypt/renewal/phoenix.medialab.ntua.gr.conf, с версией 0.40.0 Certbot. Это может не сработать.
Сертификат не подлежит обновлению, но имитируется продление для пробного запуска
Выбранные плагины: Authenticator nginx, Installer nginx
Обновление существующего сертификата
Выполнение следующих задач:
вызов http-01 для phoenix.medialab.ntua.gr
nginx: [предупреждение] kill (2046610, 1) не удалось (3: такого процесса нет)
Устранение проблем
nginx: [предупреждение] kill (2046610, 1) не удалось (3: такого процесса нет)
Обнаружено исключение во время восстановления: 
Traceback (последний последний вызов):
  Файл "/usr/lib/python3/dist-packages/certbot/auth_handler.py", строка 70, в handle_authorizations
    resps = self.auth.perform(achalls)
  Файл "/usr/lib/python3/dist-packages/certbot_nginx/configurator.py", строка 1134, выполняется
    самостоятельный перезапуск()
  Файл "/usr/lib/python3/dist-packages/certbot_nginx/configurator.py", строка 919, при перезапуске
    nginx_restart(self.conf('ctl'), self.nginx_conf)
  Файл "/usr/lib/python3/dist-packages/certbot_nginx/configurator.py", строка 1202, в nginx_restart
    вызывать ошибки.MisconfigurationError(
certbot.errors.MisconfigurationError: сбой перезапуска nginx:
б''
б''

Во время обработки вышеупомянутого исключения произошло другое исключение:

Traceback (последний последний вызов):
  Файл "/usr/lib/python3/dist-packages/certbot/error_handler.py", строка 124, в _call_registered
    self.funcs[-1]()
  Файл "/usr/lib/python3/dist-packages/certbot/auth_handler.py", строка 243, в _cleanup_challenges
    self.auth.cleanup (ахаллс)
  Файл "/usr/lib/python3/dist-packages/certbot_nginx/configurator.py", строка 1152, в очистке
    самостоятельный перезапуск()
  Файл "/usr/lib/python3/dist-packages/certbot_nginx/configurator.py", строка 919, при перезапуске
    nginx_restart(self.conf('ctl'), self.nginx_conf)
  Файл "/usr/lib/python3/dist-packages/certbot_nginx/configurator.py", строка 1202, в nginx_restart
    вызывать ошибки.MisconfigurationError(
certbot.errors.MisconfigurationError: сбой перезапуска nginx:
б''
б''
Попытка обновить сертификат (phoenix.medialab.ntua.gr) из /etc/letsencrypt/renewal/phoenix.medialab.ntua.gr.conf привела к неожиданной ошибке: перезагрузка nginx не удалась:
б''
б''. Пропуская.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Обработка /etc/letsencrypt/renewal/rabit.socialenergy-project.eu.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Попытка проанализировать файл конфигурации обновления версии 1.18.0, найденный в /etc/letsencrypt/renewal/rabit.socialenergy-project.eu.conf, с версией 0.40.0 Certbot. Это может не сработать.
Сертификат не подлежит обновлению, но имитируется продление для пробного запуска
Выбранные плагины: Authenticator nginx, Installer nginx
Обновление существующего сертификата
Выполнение следующих задач:
http-01 челлендж для rabit.socialenergy-project.eu
http-01 челлендж для rat.socialenergy-project.eu
nginx: [предупреждение] kill (2046610, 1) не удалось (3: такого процесса нет)
Устранение проблем
nginx: [предупреждение] kill (2046610, 1) не удалось (3: такого процесса нет)
Обнаружено исключение во время восстановления: 
Traceback (последний последний вызов):
  Файл "/usr/lib/python3/dist-packages/certbot/auth_handler.py", строка 70, в handle_authorizations
    resps = self.auth.perform(achalls)
  Файл "/usr/lib/python3/dist-packages/certbot_nginx/configurator.py", строка 1134, выполняется
    самостоятельный перезапуск()
  Файл "/usr/lib/python3/dist-packages/certbot_nginx/configurator.py", строка 919, при перезапуске
    nginx_restart(self.conf('ctl'), self.nginx_conf)
  Файл "/usr/lib/python3/dist-packages/certbot_nginx/configurator.py", строка 1202, в nginx_restart
    вызывать ошибки.MisconfigurationError(
certbot.errors.MisconfigurationError: сбой перезапуска nginx:
б''
б''

Во время обработки вышеупомянутого исключения произошло другое исключение:

Traceback (последний последний вызов):
  Файл "/usr/lib/python3/dist-packages/certbot/error_handler.py", строка 124, в _call_registered
    self.funcs[-1]()
  Файл "/usr/lib/python3/dist-packages/certbot/auth_handler.py", строка 243, в _cleanup_challenges
    self.auth.cleanup (ахаллс)
  Файл "/usr/lib/python3/dist-packages/certbot_nginx/configurator.py", строка 1152, в очистке
    самостоятельный перезапуск()
  Файл "/usr/lib/python3/dist-packages/certbot_nginx/configurator.py", строка 919, при перезапуске
    nginx_restart(self.conf('ctl'), self.nginx_conf)
  Файл "/usr/lib/python3/dist-packages/certbot_nginx/configurator.py", строка 1202, в nginx_restart
    вызывать ошибки.MisconfigurationError(
certbot.errors.MisconfigurationError: сбой перезапуска nginx:
б''
б''
Попытка обновить сертификат (rabit.socialenergy-project.eu) из /etc/letsencrypt/renewal/rabit.socialenergy-project.eu.conf привела к неожиданной ошибке: перезапуск nginx не выполнен:
б''
б''. Пропуская.
Не удалось обновить следующие сертификаты:
  /etc/letsencrypt/live/db.flexgrid-project.eu/fullchain.pem (сбой)
  /etc/letsencrypt/live/phoenix.medialab.ntua.gr/fullchain.pem (сбой)
  /etc/letsencrypt/live/rabit.socialenergy-project.eu/fullchain.pem (сбой)

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
** DRY RUN: имитация «продления сертификата» ближе к истечению срока действия сертификата.
** (Приведенные ниже сертификаты испытаний не сохранены.)

Следующие сертификаты были успешно обновлены:
  /etc/letsencrypt/live/atp.flexgrid-project.eu/fullchain.pem (успешно)

Не удалось обновить следующие сертификаты:
  /etc/letsencrypt/live/db.flexgrid-project.eu/fullchain.pem (сбой)
  /etc/letsencrypt/live/phoenix.medialab.ntua.gr/fullchain.pem (сбой)
  /etc/letsencrypt/live/rabit.socialenergy-project.eu/fullchain.pem (сбой)
** DRY RUN: имитация «продления сертификата» ближе к истечению срока действия сертификата.
** (Приведенные выше сертификаты испытаний не сохранены.)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
3 ошибки обновления, 0 ошибки синтаксического анализа

Скрипты обновления в certbot выглядят так:

$ sudo cat /etc/letsencrypt/renewal/atp.flexgrid-project.eu.conf 
# renew_before_expiry = 30 дней
версия = 1.18.0
archive_dir = /etc/letsencrypt/archive/atp.flexgrid-project.eu
сертификат = /etc/letsencrypt/live/atp.flexgrid-project.eu/cert.pem
privkey = /etc/letsencrypt/live/atp.flexgrid-project.eu/privkey.pem
цепочка = /etc/letsencrypt/live/atp.flexgrid-project.eu/chain.pem
полная цепочка = /etc/letsencrypt/live/atp.flexgrid-project.eu/fullchain.pem

# Параметры, используемые в процессе обновления
[параметры обновления]
аккаунт = ХХХХХХХХХХХХХХХХХХХХХХ
аутентификатор = nginx
установщик = nginx
сервер = https://acme-v02.api.letsencrypt.org/directory

Версии:

  • certbot 0.40.0
  • нгинкс 1.18.0-0убунту1.2
  • Убунту 20.04.3 ЛТС

Эта ошибка действительно раздражает, потому что сервер отключается без предупреждения всякий раз, когда необходимо обновить сертификат.

Я видел несколько тем на форумах и проблемах, но они были созданы несколько лет назад и, похоже, не работают в более новых версиях. Один поток предложил использовать версию snap вместо apt для certbot, но ошибка остается.

Журнал ошибок nginx имеет следующее:

==> /var/log/nginx/error.log <==
[ N 2021-09-02 08:07:25.5247 2298270/T5 age/Cor/SecurityUpdateChecker.h:519 ]: Проверка обновлений безопасности: обновление не найдено (следующая проверка через 24 часа)
02.09.2021, 08:07:25 [уведомление] 2298303#2298303: начался сигнальный процесс

[ N 2021-09-02 08:07:25.5352 2298270/T9 age/Cor/CoreMain.cpp:670 ]: сигнал получен. Изящное завершение работы... (отправьте сигнал еще 2 раза, чтобы принудительно завершить работу)
[ N 2021-09-02 08:07:25.5352 2298270/T1 age/Cor/CoreMain.cpp:1245 ]: получена команда для корректного завершения работы. Ожидание отключения всех клиентов...
[ N 2021-09-02 08:07:25.5353 2298270/Tb Ser/Server.h:901 ]: [ServerThr.2] Освобождено 0 запасных клиентских объектов
[ N 2021-09-02 08:07:25.5353 2298270/Tc Ser/Server.h:901 ]: [ServerThr.3] Освобождено 0 запасных клиентских объектов
[ N 2021-09-02 08:07:25.5353 2298270/Te Ser/Server.h:901 ]: [ServerThr.4] Освобождено 0 запасных клиентских объектов
[ N 2021-09-02 08:07:25.5353 2298270/Tb Ser/Server.h:558 ]: [ServerThr.2] Выключение завершено
[ N 2021-09-02 08:07:25.5353 2298270/Tc Ser/Server.h:558 ]: [ServerThr.3] Выключение завершено
[ N 2021-09-02 08:07:25.5353 2298270/Te Ser/Server.h:558 ]: [ServerThr.4] Выключение завершено
[ N 2021-09-02 08:07:25.5354 2298270/T9 Ser/Server.h:901 ]: [ServerThr.1] Освобождено 0 запасных клиентских объектов
[ N 2021-09-02 08:07:25.5354 2298270/T9 Ser/Server.h:558 ]: [ServerThr.1] Завершение работы
[ N 2021-09-02 08:07:25.5355 2298270/Tg Ser/Server.h:901 ]: [ApiServer] Освобождено 0 запасных клиентских объектов
[ N 2021-09-02 08:07:25.5355 2298270/Tg Ser/Server.h:558 ]: завершение работы [ApiServer]
02.09.2021, 08:07:28 [уведомление] 2298312#2298312: начался сигнальный процесс
02.09.2021, 08:07:28 [ошибка] 2298312#2298312: ошибка open() "/run/nginx.pid" (2: нет такого файла или каталога)
[ N 2021-09-02 08:07:28.8243 2298314/T1 age/Wat/WatchdogMain.cpp:1373 ]: Запуск сторожевого таймера для пассажиров...
[ N 2021-09-02 08:07:28.8529 2298317/T1 age/Cor/CoreMain.cpp:1340 ]: Запуск пассажирского ядра...
[ N 2021-09-02 08:07:28.8530 2298317/T1 age/Cor/CoreMain.cpp:256 ]: Пассажирское ядро ​​работает в режиме нескольких приложений.
[ N 2021-09-02 08:07:28.8674 2298317/T1 age/Cor/CoreMain.cpp:1015 ]: Passenger core онлайн, PID 2298317
02.09.2021 08:07:29 [информация] 2298343#2298343: Использование 32768 КБ общей памяти для nchan в /etc/nginx/nginx.conf:63
[ N 2021-09-02 08:07:31.1196 2298317/T5 age/Cor/SecurityUpdateChecker.h:519 ]: Проверка обновлений безопасности: обновление не найдено (следующая проверка через 24 часа)
02.09.2021, 08:07:32 [уведомление] 2298349#2298349: начался сигнальный процесс

[ N 2021-09-02 08:07:32.2357 2298317/T9 age/Cor/CoreMain.cpp:670 ]: сигнал получен. Изящное завершение работы... (отправьте сигнал еще 2 раза, чтобы принудительно завершить работу)
[ N 2021-09-02 08:07:32.2358 2298317/T1 age/Cor/CoreMain.cpp:1245 ]: получена команда для корректного завершения работы. Ожидание отключения всех клиентов...
[ N 2021-09-02 08:07:32.2358 2298317/Ta Ser/Server.h:901 ]: [ServerThr.2] Освобождено 0 запасных клиентских объектов
[ N 2021-09-02 08:07:32.2358 2298317/Tc Ser/Server.h:901 ]: [ServerThr.3] Освобождено 0 запасных клиентских объектов
[ N 2021-09-02 08:07:32.2359 2298317/Ta Ser/Server.h:558 ]: [ServerThr.2] Выключение завершено
[ N 2021-09-02 08:07:32.2359 2298317/Tc Ser/Server.h:558 ]: [ServerThr.3] Выключение завершено
[ N 2021-09-02 08:07:32.2359 2298317/T9 Ser/Server.h:901 ]: [ServerThr.1] Освобождено 0 запасных клиентских объектов
[ N 2021-09-02 08:07:32.2359 2298317/T9 Ser/Server.h:558 ]: [ServerThr.1] Завершение работы
[ N 2021-09-02 08:07:32.2359 2298317/Te Ser/Server.h:901 ]: [ServerThr.4] Освобождено 0 запасных клиентских объектов
[ N 2021-09-02 08:07:32.2359 2298317/Te Ser/Server.h:558 ]: [ServerThr.4] Выключение завершено
[ N 2021-09-02 08:07:32.2360 2298317/Tg Ser/Server.h:901 ]: [ApiServer] Освобождено 0 запасных клиентских объектов
[ N 2021-09-02 08:07:32.2360 2298317/Tg Ser/Server.h:558 ]: завершение работы [ApiServer]
[ N 2021-09-02 08:07:32.2765 2298352/T1 age/Wat/WatchdogMain.cpp:1373 ]: Запуск сторожевого таймера для пассажиров...
[ N 2021-09-02 08:07:32.3006 2298356/T1 age/Cor/CoreMain.cpp:1340 ]: Запуск пассажирского ядра...
[ N 2021-09-02 08:07:32.3008 2298356/T1 age/Cor/CoreMain.cpp:256 ]: Пассажирское ядро ​​работает в режиме нескольких приложений.
[ N 2021-09-02 08:07:32.3151 2298356/T1 age/Cor/CoreMain.cpp:1015 ]: Passenger core онлайн, PID 2298356
[ N 2021-09-02 08:07:32.5218 2298317/T1 age/Cor/CoreMain.cpp:1325 ]: отключение пассажирского ядра завершено

[ N 2021-09-02 08:07:34.5746 2298356/T5 age/Cor/SecurityUpdateChecker.h:519 ]: Проверка обновлений безопасности: обновление не найдено (следующая проверка через 24 часа)
02.09.2021, 08:07:34 [уведомление] 2298386#2298386: начался сигнальный процесс

[ N 2021-09-02 08:07:34.8582 2298356/T9 age/Cor/CoreMain.cpp:670 ]: сигнал получен. Изящное завершение работы... (отправьте сигнал еще 2 раза, чтобы принудительно завершить работу)
[ N 2021-09-02 08:07:34.8583 2298356/T1 age/Cor/CoreMain.cpp:1245 ]: получена команда для корректного завершения работы. Ожидание отключения всех клиентов...
[ N 2021-09-02 08:07:34.8583 2298356/Tc Ser/Server.h:901 ]: [ServerThr.3] Освобождено 0 запасных клиентских объектов
[ N 2021-09-02 08:07:34.8583 2298356/Tc Ser/Server.h:558 ]: [ServerThr.3] Выключение завершено
[ N 2021-09-02 08:07:34.8583 2298356/T9 Ser/Server.h:901 ]: [ServerThr.1] Освобождено 0 запасных клиентских объектов
[ N 2021-09-02 08:07:34.8584 2298356/T9 Ser/Server.h:558 ]: [ServerThr.1] Выключение завершено
[ N 2021-09-02 08:07:34.8584 2298356/Tb Ser/Server.h:901 ]: [ServerThr.2] Освобождено 0 запасных клиентских объектов
[ N 2021-09-02 08:07:34.8584 2298356/Tb Ser/Server.h:558 ]: [ServerThr.2] Выключение завершено
[ N 2021-09-02 08:07:34.8584 2298356/Te Ser/Server.h:901 ]: [ServerThr.4] Освобождено 0 запасных клиентских объектов
[ N 2021-09-02 08:07:34.8584 2298356/Te Ser/Server.h:558 ]: [ServerThr.4] Выключение завершено
[ N 2021-09-02 08:07:34.8584 2298356/Tg Ser/Server.h:901 ]: [ApiServer] Освобождено 0 запасных клиентских объектов
[ N 2021-09-02 08:07:34.8584 2298356/Tg Ser/Server.h:558 ]: завершение работы [ApiServer]
паника: перенос памяти в /usr/share/perl/5.30/constant.pm строка 20.
Не удалось выполнить компиляцию в строке 61 /usr/lib/x86_64-linux-gnu/perl5/5.30/nginx.pm.
Ошибка BEGIN — компиляция прервана в /usr/lib/x86_64-linux-gnu/perl5/5.30/nginx.pm, строка 61.
Ошибка компиляции в require.
BEGIN не удалось — компиляция прервана.
02.09.2021, 08:07:34 [предупреждение] 2298325#2298325: ошибка perl_parse(): 255
[ N 2021-09-02 08:07:35.1369 2298356/T1 age/Cor/CoreMain.cpp:1325 ]: отключение пассажирского ядра завершено
02.09.2021, 08:07:38 [уведомление] 2298396#2298396: начался сигнальный процесс
02.09.2021, 08:07:39 [информация] 2298398#2298398: Использование 32768 КБ общей памяти для nchan в /etc/nginx/nginx.conf:63
02.09.2021, 08:07:40 [уведомление] 2298401#2298401: начался сигнальный процесс
02.09.2021, 08:07:40 [предупреждение] 2298401#2298401: kill(2298325, 1) не удалось (3: такого процесса нет)
02.09.2021, 08:07:40 [появление] 2298402#2298402: сбой привязки () к 0.0.0.0:443 (98: адрес уже используется)
02.09.2021, 08:07:40 [появление] 2298402#2298402: сбой привязки () к 0.0.0.0:80 (98: адрес уже используется)
02.09.2021, 08:07:40 [появление] 2298402#2298402: сбой привязки() к [::]:80 (98: адрес уже используется)
02.09.2021, 08:07:40 [появление] 2298402#2298402: сбой привязки() к [::]:443 (98: адрес уже используется)
02.09.2021, 08:07:40 [появление] 2298402#2298402: сбой привязки () к 0.0.0.0:443 (98: адрес уже используется)
02.09.2021, 08:07:40 [появление] 2298402#2298402: сбой привязки () к 0.0.0.0:80 (98: адрес уже используется)
02.09.2021, 08:07:40 [появление] 2298402#2298402: сбой привязки() к [::]:80 (98: адрес уже используется)
02.09.2021, 08:07:40 [появление] 2298402#2298402: сбой привязки() к [::]:443 (98: адрес уже используется)
02.09.2021, 08:07:40 [появление] 2298402#2298402: сбой привязки () к 0.0.0.0:443 (98: адрес уже используется)
02.09.2021, 08:07:40 [появление] 2298402#2298402: сбой привязки () к 0.0.0.0:80 (98: адрес уже используется)
02.09.2021, 08:07:40 [появление] 2298402#2298402: сбой привязки() к [::]:80 (98: адрес уже используется)
02.09.2021, 08:07:40 [появление] 2298402#2298402: сбой привязки() к [::]:443 (98: адрес уже используется)
02.09.2021, 08:07:40 [появление] 2298402#2298402: сбой привязки () к 0.0.0.0:443 (98: адрес уже используется)
02.09.2021, 08:07:40 [появление] 2298402#2298402: сбой привязки () к 0.0.0.0:80 (98: адрес уже используется)
02.09.2021, 08:07:40 [появление] 2298402#2298402: сбой привязки() к [::]:80 (98: адрес уже используется)
02.09.2021, 08:07:40 [появление] 2298402#2298402: сбой привязки() к [::]:443 (98: адрес уже используется)
02.09.2021, 08:07:40 [появление] 2298402#2298402: сбой привязки () к 0.0.0.0:443 (98: адрес уже используется)
02.09.2021, 08:07:40 [появление] 2298402#2298402: сбой привязки () к 0.0.0.0:80 (98: адрес уже используется)
02.09.2021, 08:07:40 [появление] 2298402#2298402: сбой привязки() к [::]:80 (98: адрес уже используется)
02.09.2021, 08:07:40 [появление] 2298402#2298402: сбой привязки() к [::]:443 (98: адрес уже используется)
02.09.2021, 08:07:40 [появление] 2298402#2298402: до сих пор не удалось связать()
02.09.2021, 08:07:43 [уведомление] 2298406#2298406: начался сигнальный процесс
02.09.2021, 08:07:43 [предупреждение] 2298406#2298406: kill(2298325, 1) не удалось (3: такого процесса нет)
02.09.2021, 08:07:43 [появление] 2298407#2298407: сбой привязки () к 0.0.0.0:443 (98: адрес уже используется)
02.09.2021, 08:07:43 [появление] 2298407#2298407: сбой привязки () к 0.0.0.0:80 (98: адрес уже используется)
02.09.2021, 08:07:43 [появление] 2298407#2298407: сбой привязки() к [::]:80 (98: адрес уже используется)
02.09.2021, 08:07:43 [возникновение] 2298407#2298407: сбой привязки() к [::]:443 (98: адрес уже используется)
02.09.2021, 08:07:43 [появление] 2298407#2298407: сбой привязки () к 0.0.0.0:443 (98: адрес уже используется)
02.09.2021, 08:07:43 [появление] 2298407#2298407: сбой привязки () к 0.0.0.0:80 (98: адрес уже используется)
02.09.2021, 08:07:43 [появление] 2298407#2298407: сбой привязки() к [::]:80 (98: адрес уже используется)
02.09.2021, 08:07:43 [возникновение] 2298407#2298407: сбой привязки() к [::]:443 (98: адрес уже используется)
02.09.2021, 08:07:43 [появление] 2298407#2298407: сбой привязки () к 0.0.0.0:443 (98: адрес уже используется)
02.09.2021, 08:07:43 [появление] 2298407#2298407: сбой привязки () к 0.0.0.0:80 (98: адрес уже используется)
02.09.2021, 08:07:43 [появление] 2298407#2298407: сбой привязки() к [::]:80 (98: адрес уже используется)
02.09.2021, 08:07:43 [возникновение] 2298407#2298407: сбой привязки() к [::]:443 (98: адрес уже используется)
02.09.2021, 08:07:43 [появление] 2298407#2298407: сбой привязки () к 0.0.0.0:443 (98: адрес уже используется)
02.09.2021, 08:07:43 [появление] 2298407#2298407: сбой привязки () к 0.0.0.0:80 (98: адрес уже используется)
02.09.2021, 08:07:43 [появление] 2298407#2298407: сбой привязки() к [::]:80 (98: адрес уже используется)
02.09.2021, 08:07:43 [возникновение] 2298407#2298407: сбой привязки() к [::]:443 (98: адрес уже используется)
02.09.2021, 08:07:43 [появление] 2298407#2298407: сбой привязки () к 0.0.0.0:443 (98: адрес уже используется)
02.09.2021, 08:07:43 [появление] 2298407#2298407: сбой привязки () к 0.0.0.0:80 (98: адрес уже используется)
02.09.2021, 08:07:43 [появление] 2298407#2298407: сбой привязки() к [::]:80 (98: адрес уже используется)
02.09.2021, 08:07:43 [возникновение] 2298407#2298407: сбой привязки() к [::]:443 (98: адрес уже используется)
02.09.2021, 08:07:43 [появление] 2298407#2298407: до сих пор не удалось связать()
02.09.2021, 08:07:46 [информация] 2298408#2298408: Использование 32768 КБ общей памяти для nchan в /etc/nginx/nginx.conf:63
02.09.2021, 08:07:49 [уведомление] 2298414#2298414: начался сигнальный процесс
02.09.2021, 08:07:49 [предупреждение] 2298414#2298414: kill(2298325, 1) не удалось (3: такого процесса нет)
02.09.2021, 08:07:49 [появление] 2298416#2298416: сбой привязки () к 0.0.0.0:443 (98: адрес уже используется)
02.09.2021, 08:07:49 [появление] 2298416#2298416: сбой привязки () к 0.0.0.0:80 (98: адрес уже используется)
02.09.2021, 08:07:49 [возникновение] 2298416#2298416: сбой привязки() к [::]:80 (98: адрес уже используется)
02.09.2021, 08:07:49 [появление] 2298416#2298416: сбой привязки() к [::]:443 (98: адрес уже используется)
02.09.2021, 08:07:49 [появление] 2298416#2298416: сбой привязки () к 0.0.0.0:443 (98: адрес уже используется)
02.09.2021, 08:07:49 [появление] 2298416#2298416: сбой привязки () к 0.0.0.0:80 (98: адрес уже используется)
02.09.2021, 08:07:49 [возникновение] 2298416#2298416: сбой привязки() к [::]:80 (98: адрес уже используется)
02.09.2021, 08:07:49 [появление] 2298416#2298416: сбой привязки() к [::]:443 (98: адрес уже используется)
02.09.2021, 08:07:49 [появление] 2298416#2298416: сбой привязки () к 0.0.0.0:443 (98: адрес уже используется)
02.09.2021, 08:07:49 [появление] 2298416#2298416: сбой привязки () к 0.0.0.0:80 (98: адрес уже используется)
02.09.2021, 08:07:49 [возникновение] 2298416#2298416: сбой привязки() к [::]:80 (98: адрес уже используется)
02.09.2021, 08:07:49 [появление] 2298416#2298416: сбой привязки() к [::]:443 (98: адрес уже используется)
02.09.2021, 08:07:49 [появление] 2298416#2298416: сбой привязки () к 0.0.0.0:443 (98: адрес уже используется)
02.09.2021, 08:07:49 [появление] 2298416#2298416: сбой привязки () к 0.0.0.0:80 (98: адрес уже используется)
02.09.2021, 08:07:49 [возникновение] 2298416#2298416: сбой привязки() к [::]:80 (98: адрес уже используется)
02.09.2021, 08:07:49 [появление] 2298416#2298416: сбой привязки() к [::]:443 (98: адрес уже используется)
02.09.2021, 08:07:49 [появление] 2298416#2298416: сбой привязки () к 0.0.0.0:443 (98: адрес уже используется)
02.09.2021, 08:07:49 [появление] 2298416#2298416: сбой привязки () к 0.0.0.0:80 (98: адрес уже используется)
02.09.2021, 08:07:49 [возникновение] 2298416#2298416: сбой привязки() к [::]:80 (98: адрес уже используется)
02.09.2021, 08:07:49 [появление] 2298416#2298416: сбой привязки() к [::]:443 (98: адрес уже используется)
02.09.2021, 08:07:49 [появление] 2298416#2298416: до сих пор не удалось связать()
02.09.2021, 08:07:52 [уведомление] 2298420#2298420: начался сигнальный процесс
02.09.2021, 08:07:52 [предупреждение] 2298420#2298420: kill(2298325, 1) не удалось (3: такого процесса нет)
02.09.2021, 08:07:52 [появление] 2298421#2298421: сбой привязки() к 0.0.0.0:443 (98: адрес уже используется)
02.09.2021, 08:07:52 [появление] 2298421#2298421: сбой привязки () к 0.0.0.0:80 (98: адрес уже используется)
02.09.2021, 08:07:52 [появление] 2298421#2298421: сбой привязки() к [::]:80 (98: адрес уже используется)
02.09.2021, 08:07:52 [появление] 2298421#2298421: сбой привязки() к [::]:443 (98: адрес уже используется)
02.09.2021, 08:07:52 [появление] 2298421#2298421: сбой привязки() к 0.0.0.0:443 (98: адрес уже используется)
02.09.2021, 08:07:52 [появление] 2298421#2298421: сбой привязки () к 0.0.0.0:80 (98: адрес уже используется)
02.09.2021, 08:07:52 [появление] 2298421#2298421: сбой привязки() к [::]:80 (98: адрес уже используется)
02.09.2021, 08:07:52 [появление] 2298421#2298421: сбой привязки() к [::]:443 (98: адрес уже используется)
02.09.2021, 08:07:52 [появление] 2298421#2298421: сбой привязки() к 0.0.0.0:443 (98: адрес уже используется)
02.09.2021, 08:07:52 [появление] 2298421#2298421: сбой привязки () к 0.0.0.0:80 (98: адрес уже используется)
02.09.2021, 08:07:52 [появление] 2298421#2298421: сбой привязки() к [::]:80 (98: адрес уже используется)
02.09.2021, 08:07:52 [появление] 2298421#2298421: сбой привязки() к [::]:443 (98: адрес уже используется)
02.09.2021, 08:07:52 [появление] 2298421#2298421: сбой привязки() к 0.0.0.0:443 (98: адрес уже используется)
02.09.2021, 08:07:52 [появление] 2298421#2298421: сбой привязки () к 0.0.0.0:80 (98: адрес уже используется)
02.09.2021, 08:07:52 [появление] 2298421#2298421: сбой привязки() к [::]:80 (98: адрес уже используется)
02.09.2021, 08:07:52 [появление] 2298421#2298421: сбой привязки() к [::]:443 (98: адрес уже используется)
02.09.2021, 08:07:52 [появление] 2298421#2298421: сбой привязки () к 0.0.0.0:443 (98: адрес уже используется)
02.09.2021, 08:07:52 [появление] 2298421#2298421: сбой привязки () к 0.0.0.0:80 (98: адрес уже используется)
02.09.2021, 08:07:52 [появление] 2298421#2298421: сбой привязки() к [::]:80 (98: адрес уже используется)
02.09.2021, 08:07:52 [появление] 2298421#2298421: сбой привязки() к [::]:443 (98: адрес уже используется)
02.09.2021, 08:07:52 [появление] 2298421#2298421: до сих пор не удалось связать()
1014
1 + 5
digijay avatar
флаг mx
digijay
Не могли бы вы попробовать, работает ли `certbot renew --installer none`? Я думаю, что ваша проблема очень похожа на ту, что обсуждалась здесь: https://github.com/certbot/certbot/issues/5486.
1
Ответить
user000001 avatar
флаг in
user000001
@digijay: К сожалению, такое же поведение, `nginx` по-прежнему убит. Я думаю, причина в том, что certbot пытается запустить nginx, напрямую вызывая бинарный файл, без systemd, и поэтому он не запускается. Причина в том, что после его завершения некоторые процессы `nginx` слушают 80 и 443, и их нужно убить перед запуском nginx из systemd.
1
Ответить
tsc_chazz avatar
флаг vn
tsc_chazz
Достаточно ли новый Certbot 0.40, чтобы знать о systemd? Я думаю, что текущая версия 1.0.
0
Ответить
user000001 avatar
флаг in
user000001
@tsc_chazz: версия snap, которую я пробовал, это `certbot 1.18.0`, и поведение идентично
0
Ответить
флаг jp
AlexD
Вы используете Phusion Passenger, я не думаю, что он поддерживается certbot.
0
Ответить
Рейтинг:0
user000001 avatar Server
флаг in
user000001

Я думаю, что нашел (хакерский) обходной путь для решения проблемы. Шаги следующие:

  1. Создайте исполняемый скрипт в локации /etc/letsencrypt/nginx_fix.sh со следующим содержанием:

    #!/бин/баш
для аргумента
делать
  если [ "$arg" = "перезагрузить" ]
  тогда
    exec systemctl перезапустить nginx
  фи
сделано
выполнить nginx "$@"

  2. Добавьте строку nginx_ctl = /etc/letsencrypt/nginx_fix.sh к [параметры обновления] блок каждого файла конфигурации обновления, которым управляет аутентификатор nginx, расположенный по адресу и т.д./letsencrypt/обновление/*.conf следующее:

    # Параметры, используемые в процессе обновления
[параметры обновления]
account = XXXXXX # Используйте свой собственный ключ учетной записи
аутентификатор = nginx
установщик = nginx
сервер = https://acme-v02.api.letsencrypt.org/directory
nginx_ctl = /etc/letsencrypt/nginx_fix.sh

Не помечая этот ответ как принятый, потому что он неоптимален по двум причинам:

  1. Вы должны не забыть отредактировать файл конфигурации продления для каждого добавляемого домена.

  2. Вы все еще получаете некоторые ошибки в журналах nginx следующим образом:

    02 сент., 09:37:24 phoenix.medialab.ntua.gr systemd[1]: nginx.service: Процесс уничтожения 2351182 (PassengerAgent) с сигналом SIGKILL.
02 сент., 09:37:24 phoenix.medialab.ntua.gr systemd[1]: nginx.service: Процесс уничтожения 2351186 (PassengerAgent) с сигналом SIGKILL.
02 сент., 09:37:24 phoenix.medialab.ntua.gr systemd[1]: nginx.service: процесс уничтожения 2351227 (ruby) с сигналом SIGKILL.
02 сентября, 09:37:24 phoenix.medialab.ntua.gr systemd[1]: nginx.service: Процесс уничтожения 2351630 (ruby) с сигналом SIGKILL.
02 сентября, 09:37:24 phoenix.medialab.ntua.gr systemd[1]: nginx.service: Процесс уничтожения 2351655 (ruby) с сигналом SIGKILL.
02 сент., 09:37:24 phoenix.medialab.ntua.gr systemd[1]: nginx.service: Процесс уничтожения 2351673 (ruby) с сигналом SIGKILL.
02 сент., 09:37:24 phoenix.medialab.ntua.gr systemd[1]: nginx.service: Процесс уничтожения 2351692 (ruby) с сигналом SIGKILL.
02 сент., 09:37:24 phoenix.medialab.ntua.gr systemd[1]: nginx.service: Процесс уничтожения 2351755 (PassengerAgent) с сигналом SIGKILL.
02 сент., 09:37:24 phoenix.medialab.ntua.gr systemd[1]: nginx.service: Процесс уничтожения 2351191 (PassengerAgent) с сигналом SIGKILL.
02 сент., 09:37:24 phoenix.medialab.ntua.gr systemd[1]: nginx.service: Процесс уничтожения 2351194 (PassengerAgent) с сигналом SIGKILL.
02 сент., 09:37:24 phoenix.medialab.ntua.gr systemd[1]: nginx.service: Процесс уничтожения 2351197 (PassengerAgent) с сигналом SIGKILL.
02 сент., 09:37:24 phoenix.medialab.ntua.gr systemd[1]: nginx.service: Процесс уничтожения 2351198 (PassengerAgent) с сигналом SIGKILL.
02 сент., 09:37:24 phoenix.medialab.ntua.gr systemd[1]: nginx.service: Процесс уничтожения 2351200 (PassengerAgent) с сигналом SIGKILL.
02 сентября, 09:37:24 phoenix.medialab.ntua.gr systemd[1]: nginx.service: Процесс уничтожения 2351201 (PassengerAgent) с сигналом SIGKILL.
02 сент., 09:37:24 phoenix.medialab.ntua.gr systemd[1]: nginx.service: Процесс уничтожения 2351205 (PassengerAgent) с сигналом SIGKILL.
02 сент., 09:37:24 phoenix.medialab.ntua.gr systemd[1]: nginx.service: Процесс уничтожения 2351210 (PassengerAgent) с сигналом SIGKILL.
02 сент., 09:37:24 phoenix.medialab.ntua.gr systemd[1]: nginx.service: Процесс уничтожения 2351618 (file_store.rb:*) с сигналом SIGKILL.
02 сент., 09:37:24 phoenix.medialab.ntua.gr systemd[1]: nginx.service: Процесс уничтожения 2351651 (рабочий-1) с сигналом SIGKILL.
02 сент., 09:37:24 phoenix.medialab.ntua.gr systemd[1]: nginx.service: Процесс уничтожения 2351656 (ruby) с сигналом SIGKILL.
02 сентября, 09:37:24 phoenix.medialab.ntua.gr systemd[1]: nginx.service: Процесс уничтожения 2351659 (connection_poo*) с сигналом SIGKILL.
02 сентября, 09:37:24 phoenix.medialab.ntua.gr systemd[1]: nginx.service: Процесс уничтожения 2351664 (н/д) с сигналом SIGKILL.
02 сентября, 09:37:24 phoenix.medialab.ntua.gr systemd[1]: nginx.service: Процесс уничтожения 2351665 (utils.rb:110) с сигналом SIGKILL.
02 сентября, 09:37:24 phoenix.medialab.ntua.gr systemd[1]: nginx.service: Процесс уничтожения 2351677 (н/д) с сигналом SIGKILL.
02 сентября, 09:37:24 phoenix.medialab.ntua.gr systemd[1]: nginx.service: Процесс уничтожения 2351682 (utils.rb:110) с сигналом SIGKILL.
02 сентября, 09:37:24 phoenix.medialab.ntua.gr systemd[1]: nginx.service: Процесс уничтожения 2351683 (н/д) с сигналом SIGKILL.
02 сент., 09:37:24 phoenix.medialab.ntua.gr systemd[1]: nginx.service: Процесс уничтожения 2351696 (connection_poo*) с сигналом SIGKILL.
02 сент., 09:37:24 phoenix.medialab.ntua.gr systemd[1]: nginx.service: Процесс уничтожения 2351701 (н/д) с сигналом SIGKILL.
02 сент., 09:37:24 phoenix.medialab.ntua.gr systemd[1]: nginx.service: Процесс уничтожения 2351708 (рабочий-2) с сигналом SIGKILL.
02 сент., 09:37:24 phoenix.medialab.ntua.gr systemd[1]: nginx.service: Процесс уничтожения 2351709 (рабочий-3) с сигналом SIGKILL.
02 сент., 09:37:24 phoenix.medialab.ntua.gr systemd[1]: nginx.service: Процесс уничтожения 2351710 (рабочий-2) с сигналом SIGKILL.
02 сент., 09:37:24 phoenix.medialab.ntua.gr systemd[1]: nginx.service: Процесс уничтожения 2351711 (рабочий-3) с сигналом SIGKILL.
02 сент., 09:37:24 phoenix.medialab.ntua.gr systemd[1]: nginx.service: Процесс уничтожения 2351729 (io-worker-1) с сигналом SIGKILL.
02 сентября, 09:37:24 phoenix.medialab.ntua.gr systemd[1]: nginx.service: Процесс уничтожения 2351756 (PassengerAgent) с сигналом SIGKILL.

Но, по крайней мере, это работает, по крайней мере, с пробный прогон вариант.

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.