Certbot: エラー：[::]：443のリッスンオプションが重複しています

@iamdubxあなたはこれを理解しましたか？ 私は同じ問題を抱えています。

同じ問題...デフォルトのサイトでは機能しますが、カスタムサブドメインでは機能しません

私は同じ問題を抱えています。

ただし、複数のドメインをキャッチするための構成はあります。

server {
  listen 80;
  listen [::]:80;

  root /home/primarydomain/public;
  index index.html index.htm;

  server_name domain1.com *.domain1.com domain2.com *.domain2.com domain3.com *.domain3.com domain4.com *.domain4.com;

  return 302 $scheme://primarydomain.com$request_uri;

  access_log /var/log/nginx/others.access.log;
  error_log /var/log/nginx/others.error.log;

  location / {
    try_files $uri $uri/ /index.html =404;
  }
}

この構成でnginx: [emerg] duplicate listen options for [::]:443 in /etc/nginx/sites-enabled/others:19を取得します。

OS：Ubuntu16.04。 何か助けはありますか？

同じ問題。

コマンドを実行しました： certbot --redirect --nginx -d readacted.com -d www.redacted.com

元のconfファイルは次のようになります。

    server {
        server_name redacted.com;
        location / {
        root   /home/redacted/www;
        index  index.html;
      }
    }

    server {
        listen 80;
        listen [::]:80;
        server_name www.redacted.com;
        return 301 $scheme://redacted.com$request_uri;
    }

/var/log/letsencrypt/letsencrypt.logによると、certbotがこれを実行しようとしていることがわかります。

    server {
        server_name redacted.com;
        location / {
        root   /home/redacted/www;
        index  index.html;
      }

        listen [::]:443 ssl ipv6only=on; # managed by Certbot
        listen 443 ssl; # managed by Certbot
        ssl_certificate /etc/letsencrypt/live/redacted.com-0001/fullchain.pem; # managed by Certbot
        ssl_certificate_key /etc/letsencrypt/live/redacted.com-0001/privkey.pem; # managed by Certbot
        include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
        ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot

    }

    server {
        listen 80;
        listen [::]:80;
        server_name www.redacted.com;
        return 301 $scheme://redacted.com$request_uri;

        listen [::]:443 ssl ipv6only=on; # managed by Certbot
        listen 443 ssl; # managed by Certbot
        ssl_certificate /etc/letsencrypt/live/www.redacted.com/fullchain.pem; # managed by Certbot
        ssl_certificate_key /etc/letsencrypt/live/www.redacted.com/privkey.pem; # managed by Certbot
        include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
        ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot

    }

nginxはlisten [::]:443 ssl ipv6only=on; # managed by Certbot

実際のエラーメッセージ：

nginx: [emerg] duplicate listen options for [::]:443 in /etc/nginx/sites-enabled/redacted.com:23

簡単なグーグルが2010年からこのページを立ち上げました：

http://www.serverphorums.com/read.php?5,203912

これは、内部実装の詳細が原因でnginxが混乱することを示唆しています。

私はnginxの専門家ではありませんが、次のことが機能するように見えることをテストしました。

    server {
        server_name redacted.com;
        location / {
        root   /home/redacted/www;
        index  index.html;
      }

        listen [::]:443 ssl ipv6only=on; # managed by Certbot
        listen 443 ssl; # managed by Certbot
        ssl_certificate /etc/letsencrypt/live/redacted.com-0001/fullchain.pem; # managed by Certbot
        ssl_certificate_key /etc/letsencrypt/live/redacted.com-0001/privkey.pem; # managed by Certbot
        include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
        ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot

    }

    server {
        listen 80;
        listen [::]:80;
        server_name www.redacted.com;
        return 301 http://redacted.com$request_uri;

        listen [::]:443; # manually changed
        ssl on;  #manually changed
        listen 443 ssl; # managed by Certbot
        ssl_certificate /etc/letsencrypt/live/www.redacted.com/fullchain.pem; # managed by Certbot
        ssl_certificate_key /etc/letsencrypt/live/www.redacted.com/privkey.pem; # managed by Certbot
        include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
        ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot

    }

この回避策が理想的であるより良い解決策が欲しいです...

@ohemorange 、これを追跡する既存の問題があるかどうか知っていますか？ なじみのある感じですが、これまで調べたことがあったかどうかは覚えていません。

私はこれまで見たことがありません。 IPv6を使用している場合を除いて、元のバグが修正されたようです。 そして、IPv6サポートを開始したばかりなので、人々はこれにぶつかっています。 上記の解決策は機能します。 Nginx forIPv6でこれがまだ修正されていない理由があるかどうかを確認します。

実際には、 ssl on変更を行う必要はありません。どちらかまたは両方からipv6only=onを削除すると、問題が修正されます。

@joohoi 、 ipv6only=on完全に削除するか、追加する一意の住所行ごとに1回だけ配置することで、これを修正したいと思うでしょう。 ここで何が一番いいのか分かりますか？

ここで同じ問題があります。 私の最初のドメインではすべてが順調でした。 2番目のドメインではこれらの問題が発生し始めました。

何らかの理由で、Certbotがipv6onlyディレクティブを完全に検出できないようです。 これを削除すると、ほとんどのユーザーの問題が修正されます。 ipv6onlyの動作とデフォルトが時間の経過とともに変更されたため、これにより、実際に古いNginxバージョンでいくつかの問題が発生する可能性があります。

厄介なパッチについてお詫びしますが、これで修正されました。まもなく適切な修正が行われることを願っています。

--- /usr/lib/python3/dist-packages/certbot_nginx/configurator.py.orig   2018-02-14 18:38:30.380863045 +0000
+++ /usr/lib/python3/dist-packages/certbot_nginx/configurator.py    2018-02-14 18:38:01.501018553 +0000
@@ -507,10 +507,10 @@ class NginxConfigurator(common.Installer
                           '[::]:{0}'.format(self.config.tls_sni_01_port),
                           ' ',
                           'ssl']
-            if not ipv6info[1]:
-                # ipv6only=on is absent in global config
-                ipv6_block.append(' ')
-                ipv6_block.append('ipv6only=on')
+            #if not ipv6info[1]:
+            #    # ipv6only=on is absent in global config
+            #    ipv6_block.append(' ')
+            #    ipv6_block.append('ipv6only=on')

         if vhost.ipv4_enabled():
             ipv4_block = ['\n    ',

$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 16.04.3 LTS
Release:        16.04
Codename:       xenial
$ nginx -V
nginx version: nginx/1.10.3 (Ubuntu)
built with OpenSSL 1.0.2g  1 Mar 2016
TLS SNI support enabled
configure arguments: --with-cc-opt='-g -O2 -fPIE -fstack-protector-strong -Wformat -Werror=format-security -Wdate-time -D_FORTIFY_SOURCE=2' --with-ld-opt='-Wl,-Bsymbolic-functions -fPIE -pie -Wl,-z,relro -Wl,-z,now' --prefix=/usr/share/nginx --conf-path=/etc/nginx/nginx.conf --http-log-path=/var/log/nginx/access.log --error-log-path=/var/log/nginx/error.log --lock-path=/var/lock/nginx.lock --pid-path=/run/nginx.pid --http-client-body-temp-path=/var/lib/nginx/body --http-fastcgi-temp-path=/var/lib/nginx/fastcgi --http-proxy-temp-path=/var/lib/nginx/proxy --http-scgi-temp-path=/var/lib/nginx/scgi --http-uwsgi-temp-path=/var/lib/nginx/uwsgi --with-debug --with-pcre-jit --with-ipv6 --with-http_ssl_module --with-http_stub_status_module --with-http_realip_module --with-http_auth_request_module --with-http_addition_module --with-http_dav_module --with-http_geoip_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_image_filter_module --with-http_v2_module --with-http_sub_module --with-http_xslt_module --with-stream --with-stream_ssl_module --with-mail --with-mail_ssl_module --with-threads
$ apt show python-certbot-nginx
Package: python-certbot-nginx
Version: 0.21.1-1+ubuntu16.04.1+certbot+1
Priority: optional
Section: oldlibs
Maintainer: Debian Let's Encrypt <[email protected]>
Installed-Size: 9,216 B
Depends: python3-certbot-nginx
Download-Size: 2,470 B
APT-Manual-Installed: yes
APT-Sources: http://ppa.launchpad.net/certbot/certbot/ubuntu xenial/main amd64 Packages
Description: transitional dummy package
 This is a transitional dummy package for the migration of certbot
 from python2 to python3.  It can be safely removed.

同じ問題。 これは対処されますか？

テキストの壁で申し訳ありませんが、ここに行きます。

この問題に光を当てるには：
ipv6onlyオプションは、ソケットごとに複数のリッスンステートメントを処理できるようにするために使用されます。 残念ながら、ソケットのサーバー構成では1回しか使用できません。 したがって、次の場合、Nginxは起動に失敗します。

server {
    ...
    server_name first.example.org;
    listen [::]:80 ipv6only=on;
    listen 80;
} 
server {
    ...
    server_name second.example.org;
    listen [::]:80 ipv6only=on;
    listen 80;
}

Nginxの最近のバージョンでは、変数のデフォルト値がipv6only=onため、 ipv6only設定が完全​​に省略されている場合、この問題は発生しません。 したがって、以下はNginxバージョン> = 1.3.4で有効で機能する構成です：

server {
    ...
    server_name first.example.org;
    listen [::]:80;
    listen 80;
} 
server {
    ...
    server_name second.example.org;
    listen [::]:80;
    listen 80;
}

ただし、1.3.4より前のNginxバージョンのipv6only変数のデフォルト値はipv6only=offであったため、古いバージョンは次の構成で失敗します。

server {
    ...
    server_name first.example.org;
    listen [::]:80;
    listen 80;
} 

現在、ディストリビューションパッケージの状況は、古いバージョンのNginxに同梱されているディストリビューションはDebian Wheezy（Debian 7）のみであり、デフォルトのリポジトリからバージョン1.2.1のNginxを同梱しています。

ipv6only検出と設定をCertbotから完全に削除すると、DebianWheezyのすべてのユーザーにとってこれが機能しなくなります。 幸い、WheezyのEOL日付は2018年5月に設定されているため、Certbotコードからこの追加の複雑さを完全に取り除くことができるようになります。

Certbotの現在の機能は、完全なNginx構成を解析し、 server{}ブロックの1つにすでに存在するipv6only=on設定を検出し、存在する場合は追加を省略します。 ただし、値が見つからなかった場合、Certbotはそれを追加します。 この問題は、Certbotがユーザーの現在の構成の一部のブロックからこの既存の変数を検出できないため、構成中のserver{}ブロックに追加しようとすることになります。

この問題を修正するルートを決定するには、修正することにした場合に既存のipv6only=on変数の検出を改善できるように、Certbotが上記の方法で失敗する完全な構成例が必要です。この機能を完全に削除する代わりに、そのようにします。

パッチをありがとう。 それは私のために働いた。 FWIW、私はUbuntu17を使用しています。

私はすべてを削除する必要がありました

listen [::]:80;
listen 80;

それを機能させるには

https://github.com/chilion-ありがとう！ 削除：

listen [::]:80;
listen 80;

私のためにも働いた。

1つのUbuntuサーバーに2つのドメインがあります。 最初のものは問題なく動作しました。 次に、上記のエラーが発生しました。 あなたの解決策は私のために働いた。 新しいサーバーにnginxをインストールしました。

ありがとうございました。

listen [::]:80削除しましたが、 listen 80;残しておくと、デフォルト以外のドメインにインストールできました。

サブドメイン設定でlisten [::]：443とコメントすると、機能します。 大丈夫ですか

私はちょうどこの問題にぶつかりました。 さまざまなlistenディレクティブとipv6onlyを理解しようとしているボディ。

このブログ投稿を強くお勧めします。この記事が見つかるまで、Webで見つけたさまざまなアドバイスをどうすればよいかわかりませんでした。

https://stefanchrist.eu/blog/2015_01_21/Using%20ipv6only%20in%20Nginx.xhtml

ブログ投稿からのこの引用は、私にとって電球の瞬間でした。

パラメータは、たとえばsslフラグとは異なります。 フラグsslは、複数のサーバーコンテキストで使用でき、必要に応じてオンとオフを切り替えることができます。 フラグipv6onlyは、ポート（およびアドレス）ごとに1回だけ設定できます。 パラメータを含むのは1つのlistenディレクティブのみであり、このポートを使用するすべてのサーバーコンテキストで有効になります。 2回使用すると、nginxデーモンが起動せず、次のエラーメッセージがエラーログに書き込まれます。

まだ存在しますが、Pythonをパージした後、スローされたこのエラーを再インストールします。 certbotのどこかにエラーがあります

この行にコメントするとエラーは解決しますが、他の問題が発生します

server {
        listen  443 ssl http2;
#        listen [::]:443 ssl http2 ipv6only=on;

複数のドメインの場合

の代わりに
リッスン[::]：443 ssl http2 ipv6only = on;

使用する
例を聞いてください。 com：443 ssl http2 ipv6only = on;

すべてのサーバーブロックでlistenディレクティブを省略します。

このエラーは、同じポートで同じドメインをリッスンしている2つのサーバーブロックがある場合に表示されます。
重複するリスナーについては、sites-availableフォルダー内のすべての構成ファイルを確認してください。 私の場合、certbotは、デフォルトファイルに443のリスナーを複製して作成しました。

最新バージョンのCertbotでこれを再現するための構成ファイルを提供できれば、私はそれらを見てみたいと思います。

nginx：[emerg]重複するデフォルトサーバー

孤独な検索で将来このチケットをヒットする可能性があり、他にipv6only=onがないときになぜこれが発生するのか理解できない冒険者のために。

構成にreuseportがある場合、同じエラー/問題が発生します。

私は認めます、私は混乱しています。 nginxのドキュメントによると、 listenにはいくつかのパラメーターがありますが、「開始時に一度しか設定できない」と指定されているのはipv6onlyだけです。 この行は残りのパラメーターから欠落しているだけですか？ システムに依存しますか？ 上流でこの動作を修正することが最善の行動であるかもしれないと私は考え始めています。 とにかく、これらのオプションを一度だけ設定できるようにするのはばかげているようです。

残念ながら私はLinuxソケットの専門家ではないので、これらのオプションを1回しか設定できない理由について適切な意見を述べることはできませんが、理由があると確信しています。

たぶんこの投稿は役に立ちます： https ：

私が知っていることは、 ipv6only同様に、 reuseportも特定のポートごとに1回しか設定できないということです（したがって、1人のリスナーだけが設定できます）。 これが偶然に（より良い言葉がないために） ipv6onlyと競合する理由は、私にはわかりません。

それでも、certbotの実行が少し無駄な場合は、 ipv6only=on追加したいと思います。

2012年にリリースされたnginx1.3.4以降は不要であり、技術的にはEOLです。

少なくとも、バージョンチェックがあり、追加する前にnginx < 1.3.4場合にのみ追加する必要があります。

Certbotでは設定していません。 サーバーブロックを作成するとき、既存のデフォルトサーバーブロックまたは他のテンプレートサーバーブロックからいくつかのディレクティブをコピーします。これには、listenディレクティブとそのオプションが含まれます。 これにより、Nginxがプロキシまたは他のタイプのポート転送の背後にある場合でもCertbotが機能します。 複製されたサーバーブロックからipv6only=onを明示的に削除します。これは、ドキュメントに1回しか使用できないことが示されているためです。

理想的には、この方法で複製できないことがわかっているすべてのオプションに対して同じことを行いますが、ユーザーがすべてのサーバーブロックに特に必要とする可能性のある他のオプションは残します。 そのためには、どのオプションが再現可能で、どのドキュメントが示していないようで、このような問題について私たちに来る人々を通してのみ発見するように見えるかを知る必要があります。

ありがとう@joohoi
あなたの説明と解決策は、nginxバージョン1.18.0のUbuntu20で私のために働きました

2つのVPSがあります。1つはUbuntuがNginx1.10を実行し、もう1つはCentosがNginx 1.16を実行し、このエラーが発生します。 奇妙な