...
Останавливать Apache на время создания/продления сертификата нужно потому, что мы запускаем certbot в режиме standalone. В этом режиме он, для подтверждения владения доменом, сам начинает работать как вебсервервеб-сервер (начинает слушать на порту 80), и Apache нужно остановить, чтобы они не конфликтовали.
...
certbot сам настроил автопродление на предыдущем шаге (прописав себя в cron или в systemd timers). Нужно только настроить хуки, чтобы перед запуском продления apache останавливался, а после - запускалсяПроверяем:
| Code Block | ||
|---|---|---|
| ||
sudo sh -c 'printf "#!/bin/sh\nservice apache2 stop\n" > /etc/letsencrypt/renewal-hooks/pre/apache.sh'
sudo sh -c 'printf "#!/bin/sh\nservice apache2 start\n" > /etc/letsencrypt/renewal-hooks/post/apache.sh'
sudo chmod 755 /etc/letsencrypt/renewal-hooks/pre/apache.sh
sudo chmod 755 /etc/letsencrypt/renewal-hooks/post/apache.sh |
Проверяем
| Code Block |
|---|
$ systemctl list-timers --all NEXT LEFT LAST PASSED UNIT ACTIVATES ... Fri 2021-03-19 23:18:22 EET 11h left n/a n/a certbot.timer certbot.service ... |
Нужно только настроить хуки, чтобы перед запуском продления apache останавливался, а после - запускался:
| Code Block | ||
|---|---|---|
| ||
sudo sh -c 'printf "#!/bin/sh\nservice apache2 stop\n" > /etc/letsencrypt/renewal-hooks/pre/apache.sh' sudo sh -c 'printf "#!/bin/sh\nservice apache2 start\n" > /etc/letsencrypt/renewal-hooks/post/apache.sh' sudo chmod 755 /etc/letsencrypt/renewal-hooks/pre/apache.sh sudo chmod 755 /etc/letsencrypt/renewal-hooks/post/apache.sh |