Voaip. Cas classique: le renouvellement est bien fait, le certificat est mis à
jour,
(optionnel) il est bien poussé sur le serveur qui doit l'utiliser,
et le nginx/apache/autre n'est pas relancé, donc le nouveau certificat, pourtant
correctement renouvelé, n'est pas pris en compte. Oups.
Tout à fait.
Un bon "bash bidule" évidemment le serveur. C'est un peu tout l'intérêt
de l'automation :)
Accessoirement, Nginx a un option reload, plus douce qu'un restart. Et
quand le hasard fait qu'on renouvèle 10 sites sur une instance de 50
sites, il est préférable d'utiliser une automation un minima subtile,
qui ne rechargera le nginx qu'une seule fois à la fin des
renouvellements des certs de l'instance...
--
Stéphane Rivière
Ile d'Oléron - France
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
