ハトネコエ Web がくしゅうちょう

プログラミングやサーバー・Web制作、チームマネジメントなど得た技術のまとめ

letsencrypt renew 後に nginx restart が必要

久しぶりにメモ。

自分で管理してるサイトにアクセスしようとしたら
SSL証明書の有効期限切れエラーを見ることに。

で、なんか設定忘れてるのでは、という気がして他の人の renew のやり方見ていたら、(Let's Encrypt で Nginx にSSLを設定する - Qiita
「nginx再起動してるじゃん!」と気付いたので

sudo service nginx restart

そうすると、ちゃんとHTTPS接続ができるようになりました。

nginx restart させなきゃなのね。

そんなわけで、Ansibleを修正しつつ、サーバーの方でも

sudo crontab -e

で root の cron 設定を

0 4 * * * letsencrypt renew --non-interactive --no-self-upgrade

から

0 4 * * * letsencrypt renew --non-interactive --no-self-upgrade && sudo service nginx restart

に変更しました。めでたし。

これでもまた3ヶ月後にHTTPS接続できなくなったら悲しいな……(でもありそうだな)

〜追記:2018年4月15日 4:24〜

SSH証明書」って書いてたので「SSL証明書」に直しました。
それから、 nginx restart でなく nginx reload で大丈夫っぽいです。(そうじゃないとサイトに接続できなくなる時間が出来るので大変なはず)

インフラ周りの話はなかなか自信ないです・・・