Re: Debian, nginx et Let's Encrypt

[Thierry Bugier Pineau <bugier.t@gmail.com>]

Bonjour

J'utilise Let's encrypt et nginx.

J'ai fait le choix de placer les certificats dans l'arborescence /etc/nginx/ssl

Pour utiliser les certificats, j'ai examiné où Let's encrypt maintient le certificat courant, et fait un lien symbolique dessus pour nginx.

Ça fonctionne depuis près d'un an sans souci. Pas de redémarrage de nginx à faire.

J'ai suivi les instructions de cette page pour l'essentiel; mais il est peut être possible de faire plus simple, car Let's encrypt a probablement évolué depuis.

https://www.nginx.com/blog/free-certificates-lets-encrypt-and-nginx/

Le 22 février 2017 11:38:14 GMT+01:00, Jean-Marc <jean-marc@6jf.be> a écrit :

salut la liste,

Je me suis mis à l'HTTPS pour chiffrer le traffic de mon petit site.

Tout fonctionne correctement côté Let's Encrypt et du certbot.

Config' :
Debian Jessie 8.7
certbot                        0.9.3-1~bpo8+2
nginx-full                     1.6.2-5+deb8u4

Hier, certbot a renouvelé mes certificats.
OK, tout s'est bien passé.

Mais si j'ouvre mon site, dans le détail du certificat, c'est toujours l'ancien.
Sur mon serveur, il est bien renouvelé.

Je suppose que nginx a mis le certificat en cache.
Et qu'il faut donc redémarrer nginx.

Une idée de comment automatiser cela ?
Redémarrer nginx quand le certificat est renouvelé ?
Ajouter une dépendence dans systemd pour redémarrer nginx après certbot ?
On se base sur le service certbot et une modif' du fichier cert.pem ?


Jean-Marc <jean-marc@6jf.be>

-- 
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma brièveté.