Letsencrypt renew hooks

Si vous avez plusieurs services qui dépendent de certificats SSL à renouveler, il faut automatiser la prise en compte des nouveaux certificats pour éviter de se retrouver avec ces services en rade (certificat obsolète)

Dans le fichier /etc/letsencrypt/renewal/domain.conf (qui doit déja exister), vous devriez avoir une section « renewalparams » :

[renewalparams]
authenticator = nginx
account = .....
server = https://acme-v02.api.letsencrypt.org/directory
renew_hook = systemctl reload nginx && systemctl restart dovecot && prosodyctl --root cert import /etc/letsencrypt/live && systemctl restart prosody

La partie intéressante est la ligne nommée « renew_hook » qui indique quels actions faire une fois le certificat renouveler. Ici ca relance le serveur, mail et messagerie instantanée.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.