Порты 443 и 80 слушаются nginx, входящие на 80 вообще-то просто редиректят на https (443), но отказаться от использования 80 порта не могу.Вари1: /etc/letsencrypt/cli.ini:
pre-hook = service nginx stop
post-hook = service nginx start
(кривой способ освободить 80-й порт)
Но блин, так как-то неправильно. А как обойти то, что порт 80 занят?
Одновременно не могу понять следующее: сразу после перезагрузки (nginx стартует автоматом, все ок) запускаю certbot renew --dry-run - тесты проходит, все ок (это когда в /etc/letsencrypt/cli.ini стоит "post-hook = service nginx reload").
То есть мне, конечно, норм, что тест проходит, но как certbot с 80 портом обходится в этом случае, непонятно. Последующие тестовые запуски могут показывать ошибки nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Unknown error), но не всегда. При этом сайт работает нормально. Мистика какая-то.
Вариант для распечатки
