EN
я чет такое вроде помню
Size: a a a
2021 May 11
D
но они юзаются оба. 1ый останавливает апач. второй запускает
EN
епт... зочем?
D
а мне ещё нужно делать /usr/local/nginx/sbin/nginx -s reload
D
потому что у меня сертификат генерится
--standalone
EN
у тебя серты на апаче еще есть?
EN
это что?
EN
типа без веб сервера?
D
ну у меня они юзатся и для апача или nginx
D
да
D
и вот чтобы его перегенерировать. нужно остановить апач. потом запустить. и сделать ребут nginx
EN
ерунда какая-то... не нужно это
EN
в нормальном виде серты на нгинксе. генерятся обновляются обычно и после делается релоад. все. в апаче сертов обычно не держат
D
обычно да. у меня не обычный случай )
у меня nginx запускает на 182 и 183 портах сервисы. и там нужно указывать тот же сертификат
у меня nginx запускает на 182 и 183 портах сервисы. и там нужно указывать тот же сертификат
EN
я пока так и не понял в чем проблема. почему нельзя обновить серт, сложить его куда надо и сделать релоад нгинксу, а апачу рестарт, если он не умеет релоад?
D
:) в общем. я хотел обойтись средствами самого certbot, помню что когда-то настраивал конфиг и там можно было задавать много доп. опций. моя проблема в том. что для обновления серта (renew) нужно сделать перезапуск 2 сервисов. в идеале только если выдан сертификат. чтобы как рекомендует сам letsencrypt не делать этого по крону каждые 12 часаов. а то будут отваливаться юзеры
EN
ну пост хук вроде применяется только при успехе. надо смотреть. может есть варианты этих хуков. и в хук можно скрипт запихать. еще можно посмотреть на код выхода. чтобы применить что-то типа certbot renew && reload
D
вот про код выхода уже интереснее. спс. буду рыть в этом направлении
EN
ну еще как вариант - у акмесх есть релоад кмд. как раз выполняется в случае обновления. может пора перейти на него =)
K
да железные