snapd 版 certbot って webhook できるんだっけ。できないんだっけ。
こういうのあんまりやらないからサッパリ分からん。
英語のマニュアル読むのあんまり得意じゃないけど、SSL証明書更新前にサーバーを止めるための方法は変更になってるのね。
---
> If you needed to stop your webserver to run Certbot, you’ll want to add "pre" and "post" hooks to stop and start your webserver automatically.
https://eff-certbot.readthedocs.io/en/stable/using.html#setting-up-automated-renewal
NginxでもApacheでもないし、リバプロ組むのでWebサーバーに乗っかった更新ができない。事前に止める必要がある、など。
とりあえずこれでいいんだろうか。
# sh -c 'printf "#!/bin/sh\nsystemctl lsws stop\n" > /etc/letsencrypt/renewal-hooks/pre/stopLSWS.sh'
# sh -c 'printf "#!/bin/sh\nsystemctl lsws start\n" > /etc/letsencrypt/renewal-hooks/post/startLSWS.sh'
# chmod 755 /etc/letsencrypt/renewal-hooks/pre/stopLSWS.sh
# chmod 755 /etc/letsencrypt/renewal-hooks/post/startLSWS.sh
いややり方が間違ってるな。
certbotが使うのは80番だ。でればLSWSのdocRootを借りて取得と更新を行うべきだ。
また80番のindex.htmlへのアクセスのみ443番へリダイレクトすべきだ。
