Legasus / Tora: "NginxでもApacheでもないし、リバプロ組むのでWebサーバーに乗っかった更新ができない。事…" - :realtek:

2023年05月21日 09:01

Legasus / Tora @[email protected]

snapd 版 certbot って webhook できるんだっけ。できないんだっけ。

2023年05月21日 09:03

Legasus / Tora @[email protected]

こういうのあんまりやらないからサッパリ分からん。

2023年05月21日 09:09

Legasus / Tora @[email protected]

英語のマニュアル読むのあんまり得意じゃないけど、SSL証明書更新前にサーバーを止めるための方法は変更になってるのね。

---

> If you needed to stop your webserver to run Certbot, you’ll want to add "pre" and "post" hooks to stop and start your webserver automatically.

https://eff-certbot.readthedocs.io/en/stable/using.html#setting-up-automated-renewal

Legasus / Tora @[email protected]

NginxでもApacheでもないし、リバプロ組むのでWebサーバーに乗っかった更新ができない。事前に止める必要がある、など。

2023年05月21日 09:09 · · · ·

2023年05月21日 09:19

Legasus / Tora @[email protected]

とりあえずこれでいいんだろうか。

# sh -c 'printf "#!/bin/sh\nsystemctl lsws stop\n" > /etc/letsencrypt/renewal-hooks/pre/stopLSWS.sh'
# sh -c 'printf "#!/bin/sh\nsystemctl lsws start\n" > /etc/letsencrypt/renewal-hooks/post/startLSWS.sh'
# chmod 755 /etc/letsencrypt/renewal-hooks/pre/stopLSWS.sh
# chmod 755 /etc/letsencrypt/renewal-hooks/post/startLSWS.sh

2023年05月21日 09:30

Legasus / Tora @[email protected]

いややり方が間違ってるな。

certbotが使うのは80番だ。でればLSWSのdocRootを借りて取得と更新を行うべきだ。
また80番のindex.htmlへのアクセスのみ443番へリダイレクトすべきだ。

2023年05月21日 10:01

Legasus / Tora @[email protected]

久々に立てた

e707d5d85302fd0b.png

ログインして会話に参加