代码之家  ›  专栏  ›  技术社区  ›  Victor

Nginx不考虑续费让我们加密证书

renewal nginx ssl
  •  0
  • Victor  · 技术社区  · 6 年前

    我有一个服务器在内部端口上运行一些NodeJs应用程序(准确地说是MeteorJs)。我用Nginx proxy_pass 以应用程序的URL为目标的请求。

    app_1 正在运行 localhost:3000 app1.domain.com 本地主机:3000 然后添加防火墙规则以限制对端口3000的访问。

    然后在传入连接上添加SSL app1.domain.com网站 certbot certonly -w /var/www/app1 -d app1.domain.com 然后将nginx配置文件设置为使用它。

    一切工作都完美无瑕,直到它的时间来更新证书。

    要进行续订,我有以下cron作业: 

    12 6 * * 3 /root/renew.sh

    /root/renew.sh : 

    certbot renew 
service nginx reload

    我遇到的问题是,在过期时,nginx web服务器不提供新证书! 

    30 6 * * 3 service nginx restart

    但是它仍然不能刷新证书(这会导致导航器出错,说连接失败是因为证书到期而不安全)。所以我需要手动登录并重新加载nginx。

    我的设置有什么问题?

    谢谢

    1 回复  |  直到 6 年前
        1
  •  0
  •   Victor    6 年前

    经过更多的测试,下面是这个问题的答案:

    将cron作业设置为指向bash脚本: 

    12 6 * * 3 /root/renew.sh


    certbot renew
sleep 1m
service nginx reload

    请注意 sleep

    推荐文章
    Khadijah Celestine  ·  如何在nginx中对localhost上的3个端口进行负载均衡?
    10 月前
    pawan19  ·  WordPress的Nginx设置:面临301重定向问题
    11 月前
    devops-admin  ·  如何将Nginx配置为转发代理服务器?
    1 年前
    ftdeveloper  ·  Nginx ip配置问题
    1 年前
    aVC  ·  使用supervisor时nginx单元php服务器停止响应
    1 年前
    Amankumar Singh  ·  带有Nginx和Docker的Angular应用程序的Okta给出了一个空页面
    1 年前
    sifat  ·  NGINX+Cloudflare SSL证书无效
    1 年前
    Çağrı Durgut  ·  具有GeoIP服务的NGINX“auth_request”未在访问日志中填充被阻止请求的变量
    1 年前
    Manoj  ·  Key斗篷Nginx集成问题
    1 年前
    yogihosting  ·  本地主机上的Nginx http到https重定向导致页面重定向错误
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号