Certbot: 오류 : [::] : 443에 대한 수신 옵션이 중복되었습니다.

@iamdubx 당신이 이것을 알아 냈습니까? 나는 같은 문제가 있습니다.

같은 문제 ... 내 기본 사이트에서는 작동하지만 사용자 지정 하위 도메인에서는 작동하지 않습니다.

나는 같은 문제가 있습니다.

그래도 여러 도메인을 잡는 구성이 있습니다.

server {
  listen 80;
  listen [::]:80;

  root /home/primarydomain/public;
  index index.html index.htm;

  server_name domain1.com *.domain1.com domain2.com *.domain2.com domain3.com *.domain3.com domain4.com *.domain4.com;

  return 302 $scheme://primarydomain.com$request_uri;

  access_log /var/log/nginx/others.access.log;
  error_log /var/log/nginx/others.error.log;

  location / {
    try_files $uri $uri/ /index.html =404;
  }
}

이 구성에 대해 nginx: [emerg] duplicate listen options for [::]:443 in /etc/nginx/sites-enabled/others:19 를 얻습니다.

운영체제 : Ubuntu 16.04. 도움이 필요하세요?

같은 문제입니다.

다음 명령을 실행했습니다. certbot --redirect --nginx -d readacted.com -d www.redacted.com

내 원래 conf 파일은 다음과 같습니다.

    server {
        server_name redacted.com;
        location / {
        root   /home/redacted/www;
        index  index.html;
      }
    }

    server {
        listen 80;
        listen [::]:80;
        server_name www.redacted.com;
        return 301 $scheme://redacted.com$request_uri;
    }

/var/log/letsencrypt/letsencrypt.log에 따르면 certbot이 이것을 시도하고 있음을 알 수 있습니다.

    server {
        server_name redacted.com;
        location / {
        root   /home/redacted/www;
        index  index.html;
      }

        listen [::]:443 ssl ipv6only=on; # managed by Certbot
        listen 443 ssl; # managed by Certbot
        ssl_certificate /etc/letsencrypt/live/redacted.com-0001/fullchain.pem; # managed by Certbot
        ssl_certificate_key /etc/letsencrypt/live/redacted.com-0001/privkey.pem; # managed by Certbot
        include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
        ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot

    }

    server {
        listen 80;
        listen [::]:80;
        server_name www.redacted.com;
        return 301 $scheme://redacted.com$request_uri;

        listen [::]:443 ssl ipv6only=on; # managed by Certbot
        listen 443 ssl; # managed by Certbot
        ssl_certificate /etc/letsencrypt/live/www.redacted.com/fullchain.pem; # managed by Certbot
        ssl_certificate_key /etc/letsencrypt/live/www.redacted.com/privkey.pem; # managed by Certbot
        include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
        ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot

    }

nginx는 listen [::]:443 ssl ipv6only=on; # managed by Certbot 라인에서 불평합니다.

실제 오류 메시지 :

nginx: [emerg] duplicate listen options for [::]:443 in /etc/nginx/sites-enabled/redacted.com:23

빠른 Google은 2010 년부터이 페이지를 가져 왔습니다.

http://www.serverphorums.com/read.php?5 , 203912

이는 nginx가 내부 구현 세부 사항으로 인해 혼란스러워 함을 시사합니다.

저는 nginx 전문가는 아니지만 다음이 작동하는 것으로 테스트했습니다.

    server {
        server_name redacted.com;
        location / {
        root   /home/redacted/www;
        index  index.html;
      }

        listen [::]:443 ssl ipv6only=on; # managed by Certbot
        listen 443 ssl; # managed by Certbot
        ssl_certificate /etc/letsencrypt/live/redacted.com-0001/fullchain.pem; # managed by Certbot
        ssl_certificate_key /etc/letsencrypt/live/redacted.com-0001/privkey.pem; # managed by Certbot
        include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
        ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot

    }

    server {
        listen 80;
        listen [::]:80;
        server_name www.redacted.com;
        return 301 http://redacted.com$request_uri;

        listen [::]:443; # manually changed
        ssl on;  #manually changed
        listen 443 ssl; # managed by Certbot
        ssl_certificate /etc/letsencrypt/live/www.redacted.com/fullchain.pem; # managed by Certbot
        ssl_certificate_key /etc/letsencrypt/live/www.redacted.com/privkey.pem; # managed by Certbot
        include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
        ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot

    }

이 해결 방법이 이상적으로는 더 나은 솔루션을 원합니다.

@ohemorange , 이것을 추적하는 기존 문제가 있는지 알고 있습니까? 익숙한 느낌이 들지만 이전에 살펴본 내용인지 아닌지는 기억이 나지 않습니다.

나는 이것을 본 적이 없다. IPv6를 사용하는 경우를 제외하고는 원래 버그를 수정 한 것 같습니다. 그리고 우리가 방금 IPv6 지원을 시작했기 때문에 사람들이 이것을 치는 이유입니다. 위의 솔루션이 작동합니다. IPv6 용 Nginx에서 아직 수정되지 않은 이유가 있는지 확인하겠습니다.

실제로 ssl on 변경을 수행 할 필요도 없습니다. 둘 중 하나 또는 둘 모두에서 ipv6only=on 를 제거하면 문제가 해결됩니다.

@joohoi , 우리는 ipv6only=on 완전히 제거하거나 추가하는 고유 한 주소 행당 한 번만 입력하여이 문제를 해결하고 싶을 것입니다. 여기서 가장 좋은 것이 무엇인지 알고 있습니까?

여기에 같은 문제가 있습니다. 첫 번째 도메인에서는 모든 것이 괜찮 았습니다. 두 번째 도메인에서 이러한 문제가 발생하기 시작했습니다.

Certbot이 어떤 이유로 ipv6only 지시문을 완전히 감지하지 못하는 것 같습니다. 이를 제거하면 대부분 의 사용자에게 문제가 해결됩니다. ipv6only의 동작과 기본값이 시간이 지남에 따라 변경 되었기 때문에 이것은 실제로 오래된 Nginx 버전에서 몇 가지 문제를 일으킬 수 있습니다.

불쾌한 패치에 대해 사과드립니다. 이로 인해 문제가 해결되었습니다. 곧 적절한 수정이 이루어지기를 바랍니다.

--- /usr/lib/python3/dist-packages/certbot_nginx/configurator.py.orig   2018-02-14 18:38:30.380863045 +0000
+++ /usr/lib/python3/dist-packages/certbot_nginx/configurator.py    2018-02-14 18:38:01.501018553 +0000
@@ -507,10 +507,10 @@ class NginxConfigurator(common.Installer
                           '[::]:{0}'.format(self.config.tls_sni_01_port),
                           ' ',
                           'ssl']
-            if not ipv6info[1]:
-                # ipv6only=on is absent in global config
-                ipv6_block.append(' ')
-                ipv6_block.append('ipv6only=on')
+            #if not ipv6info[1]:
+            #    # ipv6only=on is absent in global config
+            #    ipv6_block.append(' ')
+            #    ipv6_block.append('ipv6only=on')

         if vhost.ipv4_enabled():
             ipv4_block = ['\n    ',

$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 16.04.3 LTS
Release:        16.04
Codename:       xenial
$ nginx -V
nginx version: nginx/1.10.3 (Ubuntu)
built with OpenSSL 1.0.2g  1 Mar 2016
TLS SNI support enabled
configure arguments: --with-cc-opt='-g -O2 -fPIE -fstack-protector-strong -Wformat -Werror=format-security -Wdate-time -D_FORTIFY_SOURCE=2' --with-ld-opt='-Wl,-Bsymbolic-functions -fPIE -pie -Wl,-z,relro -Wl,-z,now' --prefix=/usr/share/nginx --conf-path=/etc/nginx/nginx.conf --http-log-path=/var/log/nginx/access.log --error-log-path=/var/log/nginx/error.log --lock-path=/var/lock/nginx.lock --pid-path=/run/nginx.pid --http-client-body-temp-path=/var/lib/nginx/body --http-fastcgi-temp-path=/var/lib/nginx/fastcgi --http-proxy-temp-path=/var/lib/nginx/proxy --http-scgi-temp-path=/var/lib/nginx/scgi --http-uwsgi-temp-path=/var/lib/nginx/uwsgi --with-debug --with-pcre-jit --with-ipv6 --with-http_ssl_module --with-http_stub_status_module --with-http_realip_module --with-http_auth_request_module --with-http_addition_module --with-http_dav_module --with-http_geoip_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_image_filter_module --with-http_v2_module --with-http_sub_module --with-http_xslt_module --with-stream --with-stream_ssl_module --with-mail --with-mail_ssl_module --with-threads
$ apt show python-certbot-nginx
Package: python-certbot-nginx
Version: 0.21.1-1+ubuntu16.04.1+certbot+1
Priority: optional
Section: oldlibs
Maintainer: Debian Let's Encrypt <[email protected]>
Installed-Size: 9,216 B
Depends: python3-certbot-nginx
Download-Size: 2,470 B
APT-Manual-Installed: yes
APT-Sources: http://ppa.launchpad.net/certbot/certbot/ubuntu xenial/main amd64 Packages
Description: transitional dummy package
 This is a transitional dummy package for the migration of certbot
 from python2 to python3.  It can be safely removed.

같은 문제. 이 문제가 해결됩니까?

텍스트 벽으로 인해 미안하지만 여기 있습니다.

이 문제에 대해 설명하려면 :
ipv6only 옵션은 소켓 당 여러 개의 수신 명령문을 처리하는 데 사용됩니다. 불행히도 소켓의 서버 구성에서 한 번만 사용할 수 있습니다. 따라서 다음과 같은 경우 Nginx가 시작되지 않습니다.

server {
    ...
    server_name first.example.org;
    listen [::]:80 ipv6only=on;
    listen 80;
} 
server {
    ...
    server_name second.example.org;
    listen [::]:80 ipv6only=on;
    listen 80;
}

최신 버전의 Nginx에서는 변수의 기본값이 ipv6only=on 이므로 ipv6only 설정을 완전히 생략하면이 문제가 발생하지 않습니다. 따라서 다음은 Nginx 버전> = 1.3.4에서 유효하고 작동하는 구성입니다.

server {
    ...
    server_name first.example.org;
    listen [::]:80;
    listen 80;
} 
server {
    ...
    server_name second.example.org;
    listen [::]:80;
    listen 80;
}

그러나 1.3.4 이전의 Nginx 버전에서 ipv6only 변수의 기본값은 ipv6only=off 이므로 이전 버전은 다음 구성에서 실패합니다.

server {
    ...
    server_name first.example.org;
    listen [::]:80;
    listen 80;
} 

현재 배포 패키징의 상황은 이전 버전의 Nginx와 함께 제공되는 유일한 배포판은 기본 저장소에서 Nginx 버전 1.2.1을 제공하는 Debian Wheezy (Debian 7)뿐입니다.

Certbot에서 ipv6only 탐지 및 설정을 완전히 제거하면 Debian Wheezy의 모든 사용자에게이 문제가 발생합니다. 다행히 Wheezy의 EOL 날짜는 2018 년 5 월로 설정되어 있으므로 Certbot 코드에서 이러한 추가 복잡성을 완전히 제거 할 수 있습니다.

Certbot의 현재 기능은 전체 Nginx 구성을 구문 분석하여 server{} 블록 중 하나에 이미있는 ipv6only=on 설정을 감지하고 추가 할 경우 생략합니다. 그러나 값을 찾지 못한 경우 Certbot은이를 추가합니다. 이 문제는 Certbot이 사용자 현재 구성의 일부 블록에서 이미 존재하는 변수를 감지 할 수 없기 때문에 구성중인 server{} 블록에 추가하려고합니다.

이 문제를 해결하기위한 경로를 결정하려면 수정하기로 결정한 경우 이미 존재하는 ipv6only=on 변수의 탐지를 개선 할 수 있도록 위에서 설명한 방식으로 Certbot이 실패하는 전체 예제 구성이 필요합니다. 이 기능을 완전히 제거하는 대신 그렇게합니다.

패치 주셔서 감사합니다. 그것은 나를 위해 일했습니다. FWIW, 저는 Ubuntu 17에 있습니다.

나는 모든 것을 제거해야했다

listen [::]:80;
listen 80;

작동하게하려면

https://github.com/chilion- 감사합니다! 풀이:

listen [::]:80;
listen 80;

나를 위해 일했습니다.

하나의 Ubuntu 서버에 두 개의 도메인이 있습니다. 첫 번째는 문제가되지 않았습니다. 그런 다음 위와 같은 오류가 발생했습니다. 귀하의 솔루션이 저에게 효과적이었습니다. 나는 방금 새로운 모든 서버에 nginx를 설치했습니다.

감사합니다.

listen [::]:80 제거했지만 listen 80; 남겨두면 기본이 아닌 도메인에 설치하는 데 도움이되었습니다.

하위 도메인 설정에서 listen [::] : 443 주석을 달면 작동합니다. 괜찮아

방금이 문제에 부딪 혔습니다. 다른 listen 지시문 및 ipv6only 을 이해하려는 모든 기관.

이 블로그 게시물을 강력히 추천합니다.이 기사를 찾을 때까지 웹에서 찾은 모든 다른 조언으로 무엇을해야하는지 잘 모르겠습니다.

https://stefanchrist.eu/blog/2015_01_21/Using%20ipv6only%20in%20Nginx.xhtml

블로그 게시물의이 인용문은 저에게 전구의 순간이었습니다.

매개 변수는 예를 들어 ssl 플래그와 다릅니다. ssl 플래그는 여러 서버 컨텍스트에서 사용할 수 있으며 원하는대로 켜고 끌 수 있습니다. ipv6only 플래그는 포트 (및 주소) 당 한 번만 설정할 수 있습니다. 단일 수신 지시문 my에만 매개 변수가 포함되어 있으며이 포트를 사용하는 모든 서버 컨텍스트에 대해 유효합니다. 두 번 사용하면 nginx 데몬이 시작되지 않고 다음 오류 메시지를 오류 로그에 기록합니다.

python 제거 후 여전히 존재 하며이 오류가 발생했습니다. certbot 어딘가에 오류

이 줄에 주석을 달면 오류가 해결되지만 다른 문제가 발생합니다.

server {
        listen  443 ssl http2;
#        listen [::]:443 ssl http2 ipv6only=on;

여러 도메인의 경우

대신에
청취 [::] : 443 ssl http2 ipv6only = on;

사용하다
예를 들어보세요. com : 443 ssl http2 ipv6only = on;

모든 서버 블록에서 listen 지시문을 생략하십시오.

이 오류는 동일한 포트로 동일한 도메인에서 수신 대기하는 두 개의 서버 블록이있을 때 나타납니다.
중복 리스너에 대한 사이트 사용 가능 폴더의 모든 구성 파일을 확인하십시오. 제 경우에는 certbot이 기본 파일에서 443에 대한 리스너를 복제했습니다.

최신 버전의 Certbot으로이를 재현하기위한 구성 파일을 제공 할 수 있다면보고 싶습니다.

nginx : [emerg] 중복 기본 서버

나중에 쓸쓸한 검색을 통해이 티켓을 찾을 수있는 모험가를 위해 다른 곳에 ipv6only=on 가 없을 때 왜 이런 일이 발생하는지 알 수 없습니다.

구성에 reuseport 있는 경우 동일한 오류 / 문제가 발생합니다.

인정하겠습니다, 혼란 스럽습니다. nginx 문서 에 따르면 listen 대한 여러 매개 변수가 있지만 ipv6only 만 "시작시 한 번만 설정할 수 있습니다."를 지정합니다. 이 줄이 나머지 매개 변수에서 누락 되었습니까? 시스템에 따라 다릅니 까? 나는 업스트림에서이 동작을 수정하는 것이 최선의 조치 일 것이라고 생각하기 시작했습니다. 어쨌든 이러한 옵션을 한 번만 설정하도록 허용하는 것은 어리석은 것 같습니다.

나는 불행히도 리눅스 소켓에 대한 전문가가 아니기 때문에 이러한 옵션이 한 번만 설정 될 수있는 이유에 대해 적절한 의견을 제시 할 수 없지만 이유가 있다고 확신합니다.

이 게시물이 도움이 될 수 있습니다 : https://www.nginx.com/blog/socket-sharding-nginx-release-1-9-1/

내가 아는 것은 ipv6only 처럼 reuseport 도 특정 포트 당 한 번만 설정할 수 있으므로 하나의 리스너 만 가질 수 있다는 것입니다. 왜 이것이 ipv6only 와 우연히 충돌하는지 (더 나은 단어가 없기 때문에), 나는 단서가 없습니다.

그래도 certbot을 실행하는 것이 약간 무익 할 때 ipv6only=on 추가하고 싶습니다.

2012 년 에 출시 된 nginx 1.3.4 이후로 더 이상 필요하지 않으며 기술적으로 EOL입니다.

최소한 버전 확인이 있어야하며 추가하기 전에 nginx < 1.3.4 경우에만 추가해야합니다.

Certbot에서는 설정하지 않습니다. 서버 블록을 만들 때 기존 기본 서버 블록 또는 다른 템플릿 서버 블록에서 일부 지시문을 복사합니다. 여기에는 해당 옵션과 함께 수신 지시문이 포함됩니다. 이를 통해 Nginx가 프록시 또는 다른 유형의 포트 전달 뒤에 있더라도 Certbot이 작동합니다. 중복 된 서버 블록에서 ipv6only=on 를 명시 적으로 삭제하는 이유는 문서에 한 번만 사용할 수 있다고 나와 있기 때문입니다.

이상적으로는 이러한 방식으로 복제 할 수없는 모든 옵션에 대해 동일한 작업을 수행하지만 사용자가 모든 서버 블록에 특별히 원하는 다른 옵션은 그대로 둡니다. 그러기 위해서는 어떤 옵션이 반복 가능한지, 어떤 문서가 표시하지 않는 것 같으며, 이와 같은 문제에 대해 우리에게 오는 사람들을 통해서만 발견되는 것처럼 보이는 것을 알아야합니다.

감사합니다 @joohoi
귀하의 설명 및 솔루션은 nginx 버전 1.18.0의 Ubuntu 20에서 저에게 효과적이었습니다.

2 VPS가 있습니다 .1은 Ubuntu가 Nginx 1.10을 실행하고 다른 하나는 Centos가 Nginx 1.16을 실행 하며이 오류가 있습니다. 기묘한