snapd 版 certbot って webhook できるんだっけ。できないんだっけ。

こういうのあんまりやらないからサッパリ分からん。

英語のマニュアル読むのあんまり得意じゃないけど、SSL証明書更新前にサーバーを止めるための方法は変更になってるのね。

---

> If you needed to stop your webserver to run Certbot, you’ll want to add "pre" and "post" hooks to stop and start your webserver automatically.

eff-certbot.readthedocs.io/en/

NginxでもApacheでもないし、リバプロ組むのでWebサーバーに乗っかった更新ができない。事前に止める必要がある、など。

とりあえずこれでいいんだろうか。

# sh -c 'printf "#!/bin/sh\nsystemctl lsws stop\n" > /etc/letsencrypt/renewal-hooks/pre/stopLSWS.sh'
# sh -c 'printf "#!/bin/sh\nsystemctl lsws start\n" > /etc/letsencrypt/renewal-hooks/post/startLSWS.sh'
# chmod 755 /etc/letsencrypt/renewal-hooks/pre/stopLSWS.sh
# chmod 755 /etc/letsencrypt/renewal-hooks/post/startLSWS.sh

いややり方が間違ってるな。

certbotが使うのは80番だ。でればLSWSのdocRootを借りて取得と更新を行うべきだ。
また80番のindex.htmlへのアクセスのみ443番へリダイレクトすべきだ。

ログインして会話に参加
:realtek:

思考の /dev/null