यहां वे निर्देश दिए गए हैं जिनका मैं पालन कर रहा था, और यहां वह त्रुटि है जो मैं हूं जब मैं sudo certbot --apache चलाने का प्रयास करता हूं तो प्राप्त करना

मैं अपने EC2 उदाहरण में ssh'd हूं और निर्देशों के खंड 2 और 3 में सभी आदेशों को सफलतापूर्वक चलाया, लेकिन अब 4 में यह आदेश विफल हो रहा है। यहाँ आउटपुट है:

bitnami@ip-172-31-82-209:~/apps/InterSportsGraphs$ sudo certbot --apache
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache
Starting new HTTPS connection (1): acme-v02.api.letsencrypt.org
No names were found in your configuration files. Please enter in your domain
name(s) (comma and/or space separated)  (Enter 'c' to cancel): bigleaguegraphs.com www.bigleaguegraphs.com
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for bigleaguegraphs.com
http-01 challenge for www.bigleaguegraphs.com
Enabled Apache rewrite module
Error while running apache2ctl graceful.
httpd not running, trying to start
Action 'graceful' failed.
The Apache error log may have more information.

AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1. Set the 'ServerName' directive globally to suppress this message
(98)Address already in use: AH00072: make_sock: could not bind to address [::]:80
(98)Address already in use: AH00072: make_sock: could not bind to address 0.0.0.0:80
no listening sockets available, shutting down
AH00015: Unable to open logs

Unable to restart apache using ['apache2ctl', 'graceful']
Cleaning up challenges
Error while running apache2ctl graceful.
httpd not running, trying to start
Action 'graceful' failed.
The Apache error log may have more information.

AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1. Set the 'ServerName' directive globally to suppress this message
(98)Address already in use: AH00072: make_sock: could not bind to address [::]:80
(98)Address already in use: AH00072: make_sock: could not bind to address 0.0.0.0:80
no listening sockets available, shutting down
AH00015: Unable to open logs

Unable to restart apache using ['apache2ctl', 'graceful']
Encountered exception during recovery: 
Traceback (most recent call last):
  File "/usr/lib/python3/dist-packages/certbot_apache/configurator.py", line 2185, in _reload
    util.run_script(self.option("restart_cmd"))
  File "/usr/lib/python3/dist-packages/certbot/util.py", line 86, in run_script
    raise errors.SubprocessError(msg)
certbot.errors.SubprocessError: Error while running apache2ctl graceful.
httpd not running, trying to start
Action 'graceful' failed.
The Apache error log may have more information.

AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1. Set the 'ServerName' directive globally to suppress this message
(98)Address already in use: AH00072: make_sock: could not bind to address [::]:80
(98)Address already in use: AH00072: make_sock: could not bind to address 0.0.0.0:80
no listening sockets available, shutting down
AH00015: Unable to open logs


During handling of the above exception, another exception occurred:

Traceback (most recent call last):
  File "/usr/lib/python3/dist-packages/certbot/auth_handler.py", line 75, in handle_authorizations
    resp = self._solve_challenges(aauthzrs)
  File "/usr/lib/python3/dist-packages/certbot/auth_handler.py", line 139, in _solve_challenges
    resp = self.auth.perform(all_achalls)
  File "/usr/lib/python3/dist-packages/certbot_apache/configurator.py", line 2287, in perform
    self.restart()
  File "/usr/lib/python3/dist-packages/certbot_apache/configurator.py", line 2175, in restart
    self._reload()
  File "/usr/lib/python3/dist-packages/certbot_apache/configurator.py", line 2203, in _reload
    raise errors.MisconfigurationError(error)
certbot.errors.MisconfigurationError: Error while running apache2ctl graceful.
httpd not running, trying to start
Action 'graceful' failed.
The Apache error log may have more information.

AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1. Set the 'ServerName' directive globally to suppress this message
(98)Address already in use: AH00072: make_sock: could not bind to address [::]:80
(98)Address already in use: AH00072: make_sock: could not bind to address 0.0.0.0:80
no listening sockets available, shutting down
AH00015: Unable to open logs


During handling of the above exception, another exception occurred:

Traceback (most recent call last):
  File "/usr/lib/python3/dist-packages/certbot_apache/configurator.py", line 2185, in _reload
    util.run_script(self.option("restart_cmd"))
  File "/usr/lib/python3/dist-packages/certbot/util.py", line 86, in run_script
    raise errors.SubprocessError(msg)
certbot.errors.SubprocessError: Error while running apache2ctl graceful.
httpd not running, trying to start
Action 'graceful' failed.
The Apache error log may have more information.

AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1. Set the 'ServerName' directive globally to suppress this message
(98)Address already in use: AH00072: make_sock: could not bind to address [::]:80
(98)Address already in use: AH00072: make_sock: could not bind to address 0.0.0.0:80
no listening sockets available, shutting down
AH00015: Unable to open logs


During handling of the above exception, another exception occurred:

Traceback (most recent call last):
  File "/usr/lib/python3/dist-packages/certbot/error_handler.py", line 108, in _call_registered
    self.funcs[-1]()
  File "/usr/lib/python3/dist-packages/certbot/auth_handler.py", line 323, in _cleanup_challenges
    self.auth.cleanup(achalls)
  File "/usr/lib/python3/dist-packages/certbot_apache/configurator.py", line 2312, in cleanup
    self.restart()
  File "/usr/lib/python3/dist-packages/certbot_apache/configurator.py", line 2175, in restart
    self._reload()
  File "/usr/lib/python3/dist-packages/certbot_apache/configurator.py", line 2203, in _reload
    raise errors.MisconfigurationError(error)
certbot.errors.MisconfigurationError: Error while running apache2ctl graceful.
httpd not running, trying to start
Action 'graceful' failed.
The Apache error log may have more information.

AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1. Set the 'ServerName' directive globally to suppress this message
(98)Address already in use: AH00072: make_sock: could not bind to address [::]:80
(98)Address already in use: AH00072: make_sock: could not bind to address 0.0.0.0:80
no listening sockets available, shutting down
AH00015: Unable to open logs

Error while running apache2ctl graceful.
httpd not running, trying to start
Action 'graceful' failed.
The Apache error log may have more information.

AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1. Set the 'ServerName' directive globally to suppress this message
(98)Address already in use: AH00072: make_sock: could not bind to address [::]:80
(98)Address already in use: AH00072: make_sock: could not bind to address 0.0.0.0:80
no listening sockets available, shutting down
AH00015: Unable to open logs

त्रुटि संदेश का मांस, जो इस त्रुटि के दौरान प्रकट होता है, मुझे लगता है कि निम्नलिखित है:

AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1. Set the 'ServerName' directive globally to suppress this message
(98)Address already in use: AH00072: make_sock: could not bind to address [::]:80
(98)Address already in use: AH00072: make_sock: could not bind to address 0.0.0.0:80

मेरी वेबसाइट के लिए एसएसएल प्रमाणपत्र प्राप्त करने के लिए मैं इसे कैसे डिबग कर सकता हूं, इस बारे में कोई भी दिशा बहुत अच्छी होगी, धन्यवाद! मैं नेटवर्किंग करने वाला व्यक्ति नहीं हूं, लेकिन अपनी वेबसाइट को सुरक्षित करने के लिए मुझे यह करने की जरूरत है। कृपया मुझे बताएं कि क्या मैं कोई अतिरिक्त जानकारी साझा कर सकता हूं जो इससे मदद करेगी, या मुझे इसे सामान्य रूप से हल करने के बारे में कैसे जाना चाहिए। धन्यवाद!

संपादित करें: मैंने अपने डोमेन bigleaguegraphs का परीक्षण करने के लिए https://www.ssllabs.com/ssltest/ का उपयोग किया .com लेकिन यहां भी आउटपुट को बिल्कुल नहीं समझते हैं।

संपादित २: यहां अन्य पोस्ट के दो लिंक दिए गए हैं:

...ऐसा लगता है कि वे मेरी पोस्ट से संबंधित हो सकते हैं?

3
Canovice 6 सितंबर 2019, 23:35

1 उत्तर

सबसे बढ़िया उत्तर

आपके पोस्ट किए गए लॉग आउटपुट और टिप्पणियों से हम जानते हैं कि आपकी वेबसाइट को नोड.जेएस द्वारा परोसा जाता है न कि अपाचे द्वारा। इसका मतलब है कि आपके पास तीन विकल्प बचे हैं:

  1. लेट्स एनक्रिप्ट सर्टिफिकेट प्राप्त करने के लिए अपाचे को काम करने के लिए प्राप्त करें। मैं इस दृष्टिकोण की अनुशंसा नहीं करता क्योंकि यह परेशानी भरा होगा। अपाचे इस्तेमाल किए गए बंदरगाहों के संबंध में नोड.जेएस के साथ संघर्ष करेगा और जब आपने हल किया कि आपको अभी भी नोड.जेएस में पुनर्प्राप्त प्रमाणपत्र को एकीकृत करने की आवश्यकता होगी।

  2. अपाचे और --apache ध्वज के साथ प्रमाणपत्र को पुनः प्राप्त करने के बजाय आप इसे सीधे सर्टबॉट और किसी अन्य सर्वर जैसे कि नोड.जेएस के माध्यम से पुनर्प्राप्त कर सकते हैं। आम तौर पर इसमें certonly --webroot विकल्प के साथ सर्टिफिकेट का उपयोग करना शामिल होगा और आपको वास्तव में पुनर्प्राप्त प्रमाणपत्र का उपयोग करने और एसएसएल/टीएलएस कनेक्शन के लिए एक अतिरिक्त पोर्ट पर सुनने के लिए अपने नोड.जेएस सर्वर (बस थोड़ा सा) को संशोधित करने की आवश्यकता होगी। इस दृष्टिकोण के लिए एक अच्छा प्रारंभिक बिंदु यह आलेख हो सकता है जो नोड.जेएस और एक्सप्रेस.जेएस के लिए है (और एक्सप्रेस.जेएस वह पैकेज है जो नोड.जेएस के लिए अब तक का सबसे लोकप्रिय HTTP सर्वर पैकेज है, इसलिए यह बहुत संभावना है कि आपकी वेबसाइट इसका भी उपयोग करता है या कम से कम एक समान पैकेज): https://www.sitepoint.com/how-to-use-ssltls-with-node-js/
    यदि आपके पास एक साइट या कम संख्या में साइटें हैं जिनके लिए आप प्रमाणपत्र प्राप्त करना चाहते हैं, तो मैं यही तरीका सुझाऊंगा।

  3. लेट्स एनक्रिप्ट को HTTP के माध्यम से आपकी वेबसाइट को सत्यापित करने देने के बजाय, जिसमें हमेशा मौजूदा सर्वर (जैसे अपाचे और --apache ध्वज के साथ) या किसी अन्य सर्वर (certonly --webroot विकल्प के साथ) के माध्यम से चुनौती प्रतिक्रियाओं की सेवा करना शामिल है। आप इन प्रतिक्रियाओं को DNS के माध्यम से भी प्रस्तुत कर सकते हैं। यह certonly विकल्प के साथ भी काम करता है (और आपको पिछले तरीकों की तरह वास्तव में प्रमाण पत्र का उपयोग करने के लिए node.js को संशोधित करने की भी आवश्यकता होगी) लेकिन यह अतिरिक्त आवश्यक विकल्पों के साथ थोड़ा अधिक जटिल है जो आपके आधार पर भिन्न हो सकता है डीएनएस प्रदाता। आप लोकप्रिय DNS प्रदाताओं के दस्तावेज़ों का अवलोकन https://certbot पर पा सकते हैं। eff.org/docs/using.html#dns-plugins
    यदि आपके पास कुछ और वेबसाइटें हैं और यदि आप वाइल्डकार्ड प्रमाणपत्र चाहते हैं तो यह दृष्टिकोण मैं पूरी तरह से अनुशंसा करता हूं (प्रो टिप: प्रत्येक DNS प्रदाता के लिए डॉकर छवियों का उपयोग करने के लिए तैयार हैं: https://hub.docker.com/r/certbot/certbot/)।

1
Jey DWork 15 सितंबर 2019, 22:42