Krijg Certbot auto renew voor Let's Encrypt niet werkend

Ik gebruik op mijn eigen server waar Windows op draait, een VM via Hyper-V waar Nextcloud (op Ubuntu) op draait. Deze heb ik destijds geïnstalleerd via snap. Werkt allemaal prima. Ook heb ik voor het domein een certificaat via Let's Encrypt. Echter vernieuw ik deze steeds handmatig. Momenteel vernieuw ik mijn certificaat als volgt:

Ik log in met Putty via SSL en voer dan het volgende commando uit:

Daarbij vul ik dan mijn domein in waarvan ik het certificaat wil vernieuwen en klaar is kees.

Nu Let's Encrypt de geldigheid van de certificaten steeds verder gaat verkorten, wil ik die vernieuwing automatisch laten doen, want volgens mij zit ik anders iedere 30 dagen te boel te vernieuwen. De makkelijkste manier schijnt via certbot te zijn. Echter krijg ik dit niet werkend, ik blijf verschillende foutmeldingen krijgen. En mijn kennis schiet hier tekort. Hopelijk kunnen jullie helpen.

Er zijn verschillende vergelijkbare stappenplannen op internet te vinden voor 'Let's Encrypt certbot auto renew' (waar ik op zoek)
Ik installeer certbot


Daarna kan ik als test een eerste / tijdelijke certificaat installeren via:

En dan wordt gevraagd welke domeinnamen.

Dan krijg ik de volgende melding:
Could not bind TCP port 80 because it is already in use by another process on this system (such as a web server). Please stop the program in question and then try again.

En hier loop ik al vast / schiet mijn kennis te kort. Hoe kom ik echter wat port 80 gebruikt, kan ik dat zomaar stoppen of wat moet ik veranderen? Bedoelen ze hiermee de Apache server (of wellicht Nginx; hoe kom ik er eigenlijk achter op welke Nextcloud draait, want schijnt met allebei te kunnen?)

Kwam ook nog deze stap tegen:

Dan ook weer de domeinnaam aangeven, en dan krijg ik ook foutmelding:

Error while running apache2ctl graceful.
httpd not running, trying to start

AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' directive globally to suppress this message
(98)Address already in use: AH00072: make_sock: could not bind to address [::]:80
(98)Address already in use: AH00072: make_sock: could not bind to address 0.0.0.0:80
no listening sockets available, shutting down
AH00015: Unable to open logs

Unable to restart apache using ['apache2ctl', 'graceful']
Encountered exception during recovery: certbot.errors.MisconfigurationError: Error while running apache2ctl graceful.
httpd not running, trying to start

Doe ik deze als Nginx:


Dat krijg ik de melding dat de nginx plugin niet geïnstalleerd is (waaruit ik opmaak dat mijn Nextcloud op Apache draait?)

Omdat ik het ooit, aantal jaren geleden, geïnstalleerd heb via snap en mijn Nextcloud daarna out of the box werkte, heb ik dus ook weinig kaas gegeten van de achterlichtende configuratie ervan.

Als ik ga zoeken op de fouten Error while running apache2ctl graceful en httpd not running kom ik op sites waar allerlei uit te voeren / uit te proberen commando's mij om de oren vliegen, waar ik dan een beetje huiverig voor ben om dat zo maar te doen zonder dat ik eigenlijk begrijp wat ik doe. Ik wil niet mijn (goed draaiende) Nextcloud omgeving om zeep helpen.

Kan iemand mij een zetje in de juiste richting geven?

Bedankt @Shinji maar helaas begrijp ik daar weinig van.

Mbt luisteren naar port 80 van Nextcloud, dat zal denk ik zijn omdat er verbinding naar buiten is zodat ik overal kan inloggen. Die heb ik (net als 443) in de portforwarding in de router staan. Gedachte: een andere poort voor Nextcloud gaan gebruiken zodat 80 weer vrij komt voor certbot? Of werkt dat zo niet?

DNS challenge ga naar kijken.

@AW_Bos mijn Nextcloud is bereikbaar via nextcloud.mijndomein.nl. Ik vraag nu altijd handmatig het certificaat aan voor mijndomein.nl en nextcloud.mijndomein.nl.

Ondertussen ben ik weer hard verder aan het zoeken / proberen.
Ik weet niet eens zeker of ik nu Apache of Nginx heb. Ik kom mbt het probleem van port 80 die gebruik is door een webserver steeds ongeveer het volgende stappenplan tegen:

The error you're encountering indicates that port 80 is already being used by another process, likely a web server like Apache or Nginx. Certbot requires access to port 80 to perform the HTTP-01 challenge for obtaining a Let's Encrypt SSL certificate.

Here’s a step-by-step guide to resolve this issue:

Step 1 : Identify the process using port 80

Using netstat**:**

sudo netstat -tuln | grep :80

These commands will show you which process is using port 80, including its PID (Process ID).

Step 2: Stop the Process Temporarily

After identifying the process (e.g., Apache or Nginx), you need to stop it temporarily to allow Certbot to use port 80.

For Apache:
sudo systemctl stop apache2

For Nginx:
sudo systemctl stop nginx

Step 3: Run CertbotRun Certbot to obtain or renew your SSL certificate
sudo certbot certonly --standalone -d yourdomain.com

If you want to use the Apache or Nginx plugin to handle configuration automatically:

For Apache:
sudo certbot --apache

For Nginx:
sudo certbot --nginx

Step 4: Restart Your Web Server

After Certbot has successfully obtained the certificate, restart your web server.

For Apache:
sudo systemctl start apache2

For Nginx:
sudo systemctl start nginx

Als ik eerst kijk wat er naar port 80 luistert, krijg ik:

Niet iets met Apache of Nginx wat ik zou verwachten.
Wil ik zelf Nginx stoppen of starten, krijg ik de melding dat deze service niet gevonden wordt.
Stop ik zelf Apache, krijg ik geen reactie / melding terug. Start ik het vervolgens, krijg ik foutmelding:


Uitput van systemctl status apache2.service


De andere uitput van journalctl -xeu apache2.service geeft 200 regels melding waarin ook meerdere keren naar voren komt dat de Apache service faalt.

Ik heb dus het gevoel dat ik daar moet zoeken. Wellicht logisch dat Apache service faalt omdat die ook met poort 80 moet werken? Of lees ik dat verkeerd? En waarom draait Nextcloud dan wel gewoon goed?

@Cyphax Dank je wel. Het ziet er dus naar uit dat ik poorten 80 en 443 moet aanpassen naar iets anders (en dan ook in de router / port forwarding moet aanpassen), zodat die vrij komen voor Apache / certbot. Er staat keurig beschreven en hoe ik die poorten aanpas, maar daaronder staat ook:

Note: Let's Encrypt will expect that Nextcloud is exposed on ports 80 and 443. If you change ports and don't put Nextcloud behind a proxy such that ports 80 and 443 are sent to Nextcloud for that domain name, Let's Encrypt will be unable to verify ownership of your domain and will not grant certificates.

Wat je aangeeft, ik moet dan een (reverse) proxy gaan gebruiken? Maar dat zegt mij echt helemaal niets, moet ik mij eerst gaan inlezen

Ik ben bijna 3 uur net ChatGPT aan het klooien geweest om een Apache reversed proxy te installeren, maar ik bleef op foutmeldingen komen. Was de ene opgelost, was er weer een nieuwe. Na bijna 3 uur alles weer 'laten' terug zetten naar de begin stand en toen deed Nextcloud het gelukkig weer. Best leerzaam, maar helaas weer terug bij af. Nu naar bed...