letsencrypt renew 後に nginx restart が必要
久しぶりにメモ。
自分で管理してるサイトにアクセスしようとしたら
SSL証明書の有効期限切れエラーを見ることに。
で、なんか設定忘れてるのでは、という気がして他の人の renew のやり方見ていたら、(Let's Encrypt で Nginx にSSLを設定する - Qiita)
「nginx再起動してるじゃん!」と気付いたので
sudo service nginx restart
そうすると、ちゃんとHTTPS接続ができるようになりました。
nginx restart させなきゃなのね。
そんなわけで、Ansibleを修正しつつ、サーバーの方でも
sudo crontab -e
で root の cron 設定を
0 4 * * * letsencrypt renew --non-interactive --no-self-upgrade
から
0 4 * * * letsencrypt renew --non-interactive --no-self-upgrade && sudo service nginx restart
に変更しました。めでたし。
これでもまた3ヶ月後にHTTPS接続できなくなったら悲しいな……(でもありそうだな)
〜追記:2018年4月15日 4:24〜
「SSH証明書」って書いてたので「SSL証明書」に直しました。
それから、 nginx restart でなく nginx reload で大丈夫っぽいです。(そうじゃないとサイトに接続できなくなる時間が出来るので大変なはず)
インフラ周りの話はなかなか自信ないです・・・