Jak využít letsencrypt certifikáty pro další programy

xmms

  • ***
  • 151
    • Zobrazit profil
    • E-mail
Mám letsencrypt pro apache v centos 8 pro certifikát webu. Chci využívat ten stejný certifikát také pro proftpd ftps a možná i jiné programy. Funguje to dobře, jen nevím, jak zajistit, aby se udělal reload proftpd v případě automatické obnovy certifikátu pro apache. Napadá mě hodit do crontabu každou hodinu systemctl reload proftpd, ale já to chci udělat jen při vygenerování nového certifikátu automaticky certbotem. Nevím, jak uvnitř funguje certbot, je to nějaká binárka. Na starém centosu to byl skript #!/bin/sh, ale to už je dávno minulostí.

which certbot
/usr/bin/certbot

file /usr/bin/certbot
/usr/bin/certbot: symbolic link to /snap/bin/certbot

file /snap/bin/certbot
/snap/bin/certbot: symbolic link to /usr/bin/snap

file /usr/bin/snap
/usr/bin/snap: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2


ETNyx

Re:Jak využít letsencrypt certifikáty pro další programy
« Odpověď #1 kdy: 07. 04. 2021, 14:49:01 »
Hledejte nastavení renew_before_expiry, výchozí hodnotou bývá 30 dnů, ve svém cronu (jednou za den) si zjistujte platnost certifikátu na serveru pomocí openssl, a pokud je mensi nez-li (renew_before_expiry - 1 den), tak restartujte protože je pravděpodobné, že už máte nový,

Re:Jak využít letsencrypt certifikáty pro další programy
« Odpověď #2 kdy: 07. 04. 2021, 14:59:26 »
Co certbot provede před a po renew se dá nastavit pomocí hooků:

Citace
certbot renew --pre-hook "service nginx stop" --post-hook "service nginx start"

Viz certbot - renewing-certificates