let's encryptの証明書をnginxを停止してから更新するコマンド

let's encryptでは証明書の賞味期限は3ヶ月らしいのでちょくちょく更新しないといけないですよねー

自動化してサーバの再起動時とか、cronで毎月実行とかにすればいいんでしょうけど、なんやかんやめんどくさくて更新作業とかでサーバに入ったタイミングで手動でやってます。

とりあえず、コマンドだけメモ
楽ないい自動化の方法知ってる人は教えてください

# webサーバが立ってて80番ポートが使ってあると更新できないので、更新するときはいったんnginxを止めてる
sudo systemctl stop nginx
sudo certbot renew --dry-run
sudo certbot renew
sudo systemctl start nginx

# 更新作業が終わったらnginxを再起動

webサーバが立ってて80番ポートが使ってあると更新できないので、更新するときはいったんnginxを止めてる

こんな感じに怒られる

Attempting to renew cert (monaledge.com) from /etc/letsencrypt/renewal/monaledge.com.conf produced an unexpected error: Problem binding to port 80: Could not bind to IPv4 or IPv6.. Skipping.
All renewal attempts failed. The following certs could not be renewed:
/[pem_path]/monaledge.com/fullchain.pem (failure)