Fórum Root.cz
Hlavní témata => Server => Téma založeno: xmms 07. 04. 2021, 14:18:03
-
Mám letsencrypt pro apache v centos 8 pro certifikát webu. Chci využívat ten stejný certifikát také pro proftpd ftps a možná i jiné programy. Funguje to dobře, jen nevím, jak zajistit, aby se udělal reload proftpd v případě automatické obnovy certifikátu pro apache. Napadá mě hodit do crontabu každou hodinu systemctl reload proftpd, ale já to chci udělat jen při vygenerování nového certifikátu automaticky certbotem. Nevím, jak uvnitř funguje certbot, je to nějaká binárka. Na starém centosu to byl skript #!/bin/sh, ale to už je dávno minulostí.
which certbot
/usr/bin/certbot
file /usr/bin/certbot
/usr/bin/certbot: symbolic link to /snap/bin/certbot
file /snap/bin/certbot
/snap/bin/certbot: symbolic link to /usr/bin/snap
file /usr/bin/snap
/usr/bin/snap: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2
-
Hledejte nastavení renew_before_expiry, výchozí hodnotou bývá 30 dnů, ve svém cronu (jednou za den) si zjistujte platnost certifikátu na serveru pomocí openssl, a pokud je mensi nez-li (renew_before_expiry - 1 den), tak restartujte protože je pravděpodobné, že už máte nový,
-
Co certbot provede před a po renew se dá nastavit pomocí hooků:
certbot renew --pre-hook "service nginx stop" --post-hook "service nginx start"
Viz certbot - renewing-certificates (https://certbot.eff.org/docs/using.html#renewing-certificates)