Si vous avez plusieurs services qui dépendent de certificats SSL LetsEncrypt à renouveler, il faut automatiser la prise en compte des nouveaux certificats pour éviter de se retrouver avec ces services en rade (certificat obsolète)
Par exemple, relancer le serveur, mail et messagerie instantanée :
Dans le fichier /etc/letsencrypt/cli.ini, modifiez la ligne « deploy-hook »:
deploy-hook = systemctl reload nginx && prosodyctl --root cert import /etc/letsencrypt/live && systemctl restart prosody && systemctl restart dovecotou alors mais visiblement chez moi ca ne marche pas:
Dans le fichier /etc/letsencrypt/renewal/domain.conf (qui doit déja exister), vous devriez avoir une section « renewalparams » :
[renewalparams] authenticator = nginx account = ..... server = https://acme-v02.api.letsencrypt.org/directory renew_hook = systemctl reload nginx && systemctl restart dovecot && prosodyctl --root cert import /etc/letsencrypt/live && systemctl restart prosody