Grijă la letsencrypt și nginx/apache

Internet Hosting & DevOps

isti37 (István F.) iunie 16, 2017, 4:17am 1

O mică atenționare dacă încă n-ați dat de problema aceasta :

Dacă aveți nginx sau apache cu un certificat letsencrypt este necesar să le reporniți după o actualizare automată a certificatului.

Soluția pentru automatizare :
letsencrypt-auto renew --post-hook "service nginx reload"
sau
letsencrypt-auto renew --post-hook "service apache2 reload"
în crontab.

Eu din ceva motiv am uitat să pun post-hook la site-urile mele și dacă se face renew fără reload o să vă apară că certificatul este invalid, site-ul cu roșu și cei care nu știu ce înseamnă o să zică că e virusat și alte frumuseți.

1 Like

navaru (Eugen) iunie 16, 2017, 5:52am 2

Until May 2016, Certbot was named simply letsencrypt or letsencrypt-auto, depending on install method. Instructions on the Internet, and some pieces of the software, may still refer to this older name.

Project repo: certbot/certbot

Pentru instructiuni detaliate de setup, cautati pe google: digitalocean certbot nginx / apache; au articole foarte bune.

2 Likes

isti37 (István F.) iunie 16, 2017, 7:30am 3

Majoritatea tutorialelor sunt cu letsencrypt-auto.

redecs (Mihai Nica) iunie 16, 2017, 8:48am 4

Mda, am patit-o și eu pentru ca am fost uituc.
De ceva vreme folosesc acme.sh, care face ceva mai multe chestii pentru tine: https://github.com/Neilpang/acme.sh