AZ
Попробуй добавь этот аргумент
Это по-факту количество сохраняемых логов, на сколько я помню
Size: a a a
2019 May 23
AZ
надо nginx останавливать?
Прехук и постхук есть для этого
AZ
certbot renew --pre-hook "service nginx stop" --post-hook "service nginx start"
AZ
Это если он не через Nginx Acme challenge делать будет
S
certbot renew --pre-hook "service nginx stop" --post-hook "service nginx start"
вообще я вижу что там создан
что должно автоматически обновлять сертификат
/etc/cron.d/certbotчто должно автоматически обновлять сертификат
AZ
вообще я вижу что там создан
что должно автоматически обновлять сертификат
/etc/cron.d/certbotчто должно автоматически обновлять сертификат
А внутри что?
S
SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(43200))' && certbot -q renewVS
nginx перезапусти
S
nginx перезапусти
ну не прям в середине дня же))
появится новый сертификат?
появится новый сертификат?
VS
скорее всего сертификат уже обновлен через крон, и надо nginx дернуть, чтобы он его подхватил
S
скорее всего сертификат уже обновлен через крон, и надо nginx дернуть, чтобы он его подхватил
ок, спасибо, попробую ночью
AZ
ну не прям в середине дня же))
появится новый сертификат?
появится новый сертификат?
На будущее, nginx reload не должен обрубать соединения, но для первого раза особенно на проде, да, лучше пробуй ночью
S
На будущее, nginx reload не должен обрубать соединения, но для первого раза особенно на проде, да, лучше пробуй ночью
только из-за этого, мало ли что пойдет не так в моих руках)
AZ
Да тут дело не в руках, а дело в том, что если что-то поломается, то будет возможность устранить
S
вообще странно почему он все-таки не обновляется. так как по документации дважны в день должен обновлять
Certbot will automatically run twice a day and renew any certificate that is within thirty days of expiration.
Certbot will automatically run twice a day and renew any certificate that is within thirty days of expiration.
S
видимо что-то уже сломалось
VS
если не было радикальных изменений в системе, то достаточно перед релодом сделать
nginx -t и не ждать ночиAZ
Да он наверное обновляет, просто не перезапускает nginx
AF
вообще странно почему он все-таки не обновляется. так как по документации дважны в день должен обновлять
Certbot will automatically run twice a day and renew any certificate that is within thirty days of expiration.
Certbot will automatically run twice a day and renew any certificate that is within thirty days of expiration.
Коллеги, сертбот демоном не висит. Кроны смотрите
S
если не было радикальных изменений в системе, то достаточно перед релодом сделать
nginx -t и не ждать ночиnginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successfulвроде все ок