Archlinux.fr [Forums]

Bonjour,

Je tente de créer un service et un timer pour le renouvellement de certificat https en suivant cette page

J'ai donc crée ce service ( /etc/systemd/system/certbot.service ) :

Code : Tout sélectionner

[Unit]
Description=Let's Encrypt renewal

[Service]
Type=oneshot
ExecStart=/usr/bin/certbot renew --pre-hook "/usr/bin/systemctl stop httpd.service" --post-hook "/usr/bin/systemctl start httpd.service" --quiet --agree-tos

Et ce timer ( /etc/systemd/system/certbot.timer ) :

Code : Tout sélectionner

[Unit]
Description=Daily renewal of Let's Encrypt's certificates

[Timer]
OnCalendar=daily
RandomizedDelaySec=1day
Persistent=true

[Install]
WantedBy=timers.target

Comment tester si cela fonctionne bien ?
Il n'y aura pas de problème de droit ?

Edit : j'ai activé le timer on verra bien si cela fonctionne

Salut,

il n'y aura pas de problème de droit, parce que le service est lancé en root.
Tu peux d'ailleurs tester directement le service via un :

Code : Tout sélectionner

# systemctl start certbot.service

Ça a l'air de fonctionner, suite au systemctl start certbot.service, je vois dans le log de letsencrypt :

Code : Tout sélectionner

2017-01-11 09:13:40,621:DEBUG:certbot.main:Root logging level set at 30
2017-01-11 09:13:40,621:INFO:certbot.main:Saving debug log to /var/log/letsencrypt/letsencrypt.log
2017-01-11 09:13:40,622:DEBUG:certbot.main:certbot version: 0.9.3
2017-01-11 09:13:40,622:DEBUG:certbot.main:Arguments: ['--pre-hook', '/usr/bin/systemctl stop httpd.service', '--post-hook', '/usr/bin/systemctl start httpd.service', '--quiet', '--agree-tos']
2017-01-11 09:13:40,622:DEBUG:certbot.main:Discovered plugins: PluginsRegistry(PluginEntryPoint#webroot,PluginEntryPoint#null,PluginEntryPoint#manual,PluginEntryPoint#standalone)
2017-01-11 09:13:40,631:INFO:certbot.renewal:Cert not yet due for renewal
2017-01-11 09:13:40,633:INFO:certbot.renewal:Cert not yet due for renewal
2017-01-11 09:13:40,636:INFO:certbot.renewal:Cert not yet due for renewal
2017-01-11 09:13:40,638:INFO:certbot.renewal:Cert not yet due for renewal
2017-01-11 09:13:40,641:INFO:certbot.renewal:Cert not yet due for renewal
2017-01-11 09:13:40,643:INFO:certbot.renewal:Cert not yet due for renewal
2017-01-11 09:13:40,646:INFO:certbot.renewal:Cert not yet due for renewal
2017-01-11 09:13:40,646:DEBUG:certbot.renewal:no renewal failures
2017-01-11 09:13:40,646:INFO:certbot.hooks:No renewals attempted, so not running post-hook

Je passe en résolu, merci.

Archlinux.fr [Forums]

[certbot] renouvellement de certificat ( résolu )

[certbot] renouvellement de certificat ( résolu )

Re: [certbot] renouvellement de certificat ( en attente )

Re: [certbot] renouvellement de certificat ( en attente )