Ich weiß immer noch nicht genau, was mit certbot schief gelaufen ist, aber es war ziemlich klar, dass Apache die sni-Herausforderung und nicht Certbot beantwortete, selbst wenn ich Apache vor dem Ausführen von certbot heruntergefahren hatte. Es lief immer danach. Die Lösung war einfach "sudo certbot certonly - standalone" mit heruntergefahrenem Apache. Ich habe dann das Zertifikat von Hand installiert.
Ich vermute, dass certbot es irgendwie geschafft hat, Apache zu starten (ich weiß, dass es einen macht apache2ctl configtest
, der Apache auf meinem System startet). Wenn Apache ausgeführt wird, schlägt der Versuch fehl, wenn certbot etwas startet, das auf Port 443 wartet.
Wenn dies der Fall ist, würde man erwarten, dass der Fehler erkannt und gemeldet wird! Seltsam.
Hier ist ein Link zu einem guten Beitrag zu anderen Dingen, die diese Nachricht verursachen