フォロー
@mametsuko@misskey.mametsuko.net まず、証明書の更新が行われたら、それを適用するために必要な処理を入れておく場所があります。
/etc/letsencrypt/renewal-hooks/deploy
ここに、reload.sh とかシェルスクリプトを作っておくと、証明書の更新が無事に出来たときだけ実行してくれます。
中身はこんな感じ。
#!/bin/sh
systemctl reload nginx
ということで、
sudo -e /etc/letsencrypt/renewal-hooks/deploy/reload.sh
sudo chmod +x /etc/letsencrypt/renewal-hooks/deploy/reload.sh
@mametsuko@misskey.mametsuko.net 定期実行は仕掛けてある?
私は最近、systemdのtimerでやってる。
sudo -e /etc/systemd/system/certbot-renewal.service
[Unit]
Description=Certbot Renewal
[Service]
Type=oneshot
ExecStart=/usr/local/bin/certbot -q renew
PrivateTmp=true
[Unit]
Description=Run certbot-renewal twice daily
sudo -e /etc/systemd/system/certbot-renewal.timer
[Timer]
OnCalendar=*-*-* 00,12:00:00
RandomizedDelaySec=43200
Persistent=true
sudo systemctl enable certbot-renewal.timer
sudo systemctl start certbot-renewal.timer
こんな感じ。