Logo Khaganat

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
fr:https_ssl [2023/12/18 11:22] – reprise de la page zatalyzfr:https_ssl [2024/03/15 14:10] (Version actuelle) – [Renouveler le certificat] zatalyz
Ligne 69: Ligne 69:
   sudo certbot renew   sudo certbot renew
  
-Dans le cas de Nginx, il faudra éteindre le service nginx avant, renouveler puis rallumer.+Si vous n'avez que les certificats à renouveller sans laisser let's encrypt bidouiller vos confalors il faudra éteindre le serveur web (nginx ou apache) avant de renouveller, puis rallumer. Cela peut se faire en laissant Certbot gérer : 
 + 
 +  sudo certbot renew --pre-hook "service apache2 stop" --post-hook "service apache2 restart" 
 +  sudo certbot renew --pre-hook "service nginx stop" --post-hook "service nginx restart" 
  
 Un cron tout les 90 jours suffirait à renouveler les certificats. Exemple de cron, avec renouvellement tous les deux mois et log de ce qui se fait : Un cron tout les 90 jours suffirait à renouveler les certificats. Exemple de cron, avec renouvellement tous les deux mois et log de ce qui se fait :
-  1 1 1 2,4,6,8,10,12 * /usr/bin/certbot renew > /root/renewlets.log+  1 1 1 2,4,6,8,10,12 * /usr/bin/certbot renew --pre-hook "service nginx stop" --post-hook "service nginx restart" > /root/renewlets.log
  
 Le log vous permettra de vérifier s'il y a eu des soucis. Le log vous permettra de vérifier s'il y a eu des soucis.
 </WRAP> </WRAP>
  
-<WRAP center round todo 60%> 
-On pourrait aussi faire un petit script (dans le cas de nginx en particulier) qui éteint, demande les certificats, rallume nginx, récupère le tout dans un log et l'envoie par mail. 
-</WRAP> 
  
  
CC Attribution-Share Alike 4.0 International Driven by DokuWiki
fr/https_ssl.txt · Dernière modification : 2024/03/15 14:10 de zatalyz

Licences Mentions légales Accueil du site Contact