Fórum Root.cz

Hlavní témata => Server => Téma založeno: xmms 07. 04. 2021, 14:18:03

Název: Jak využít letsencrypt certifikáty pro další programy
Přispěvatel: xmms 07. 04. 2021, 14:18:03
Mám letsencrypt pro apache v centos 8 pro certifikát webu. Chci využívat ten stejný certifikát také pro proftpd ftps a možná i jiné programy. Funguje to dobře, jen nevím, jak zajistit, aby se udělal reload proftpd v případě automatické obnovy certifikátu pro apache. Napadá mě hodit do crontabu každou hodinu systemctl reload proftpd, ale já to chci udělat jen při vygenerování nového certifikátu automaticky certbotem. Nevím, jak uvnitř funguje certbot, je to nějaká binárka. Na starém centosu to byl skript #!/bin/sh, ale to už je dávno minulostí.

which certbot
/usr/bin/certbot

file /usr/bin/certbot
/usr/bin/certbot: symbolic link to /snap/bin/certbot

file /snap/bin/certbot
/snap/bin/certbot: symbolic link to /usr/bin/snap

file /usr/bin/snap
/usr/bin/snap: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2
Název: Re:Jak využít letsencrypt certifikáty pro další programy
Přispěvatel: ETNyx 07. 04. 2021, 14:49:01
Hledejte nastavení renew_before_expiry, výchozí hodnotou bývá 30 dnů, ve svém cronu (jednou za den) si zjistujte platnost certifikátu na serveru pomocí openssl, a pokud je mensi nez-li (renew_before_expiry - 1 den), tak restartujte protože je pravděpodobné, že už máte nový,
Název: Re:Jak využít letsencrypt certifikáty pro další programy
Přispěvatel: Ondrej Nemecek 07. 04. 2021, 14:59:26
Co certbot provede před a po renew se dá nastavit pomocí hooků:

Citace
certbot renew --pre-hook "service nginx stop" --post-hook "service nginx start"

Viz certbot - renewing-certificates (https://certbot.eff.org/docs/using.html#renewing-certificates)