.
On 05/05/2025 13:49, Arnaud Launay via frnog wrote:
Le Mon, May 05, 2025 at 10:02:20AM +0200, David Ponzone a écrit:
Y a le renouvellement (c’est interne, donc subjectif), et y a la vérification
(c’est si possible fait depuis l’extérieur et c’est objectif).
Voaip. Cas classique: le renouvellement est bien fait, le certificat est mis à
jour,
(optionnel) il est bien poussé sur le serveur qui doit l'utiliser,
et le nginx/apache/autre n'est pas relancé, donc le nouveau certificat, pourtant
correctement renouvelé, n'est pas pris en compte. Oups.
Arnaud.
Avec certbot, j'emploie le "pre-hook" dans un script placé en cron .
Exemple :
certbot renew --pre-hook "systemctl stop nginx" --post-hook "systemctl
start nginx"
Ainsi, il arrête lui même le serveur web, ici nginx, effectue le
renouvellement le cas échéant, et relance le server web à postériori.
Mais pour aller plus loin, la doc officielle[1] présente bien sur tout
ce qui est possible.
1.
https://eff-certbot.readthedocs.io/en/stable/using.html#pre-and-post-validation-hooks
--
Willy Manga
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
