ハトネコエ Web がくしゅうちょう

プログラミングとかAndroid

letsencrypt renew 後に nginx restart が必要

久しぶりにメモ。

自分で管理してるサイトにアクセスしようとしたら
SSH証明書の有効期限切れエラーを見ることに。

で、なんか設定忘れてるのでは、という気がして他の人の renew のやり方見ていたら、(Let's Encrypt で Nginx にSSLを設定する - Qiita
「nginx再起動してるじゃん!」と気付いたので

sudo service nginx restart

そうすると、ちゃんとHTTPS接続ができるようになりました。

nginx restart させなきゃなのね。

そんなわけで、Ansibleを修正しつつ、サーバーの方でも

sudo crontab -e

で root の cron 設定を

0 4 * * * letsencrypt renew --non-interactive --no-self-upgrade

から

0 4 * * * letsencrypt renew --non-interactive --no-self-upgrade && service nginx restart

に変更しました。めでたし。

これでもまた3ヶ月後にSSH接続できなくなったら悲しいな……(でもありそうだな)