[certbot] renouvellement de certificat ( résolu )

Applications, problèmes de configuration réseau
Sirilldu
archer
Messages : 146
Inscription : mer. 27 mars 2013, 19:45

[certbot] renouvellement de certificat ( résolu )

Message par Sirilldu »

Bonjour,

Je tente de créer un service et un timer pour le renouvellement de certificat https en suivant cette page

J'ai donc crée ce service ( /etc/systemd/system/certbot.service ) :

Code : Tout sélectionner

[Unit]
Description=Let's Encrypt renewal

[Service]
Type=oneshot
ExecStart=/usr/bin/certbot renew --pre-hook "/usr/bin/systemctl stop httpd.service" --post-hook "/usr/bin/systemctl start httpd.service" --quiet --agree-tos
Et ce timer ( /etc/systemd/system/certbot.timer ) :

Code : Tout sélectionner

[Unit]
Description=Daily renewal of Let's Encrypt's certificates

[Timer]
OnCalendar=daily
RandomizedDelaySec=1day
Persistent=true

[Install]
WantedBy=timers.target
Comment tester si cela fonctionne bien ?
Il n'y aura pas de problème de droit ?

Edit : j'ai activé le timer on verra bien si cela fonctionne
Dernière modification par Sirilldu le mer. 11 janv. 2017, 10:24, modifié 1 fois.
Arch 64 | KDE
oktoberfest
Maître du Kyudo
Messages : 1855
Inscription : mer. 06 janv. 2010, 13:51
Localisation : Ried - Alsace - France

Re: [certbot] renouvellement de certificat ( en attente )

Message par oktoberfest »

Salut,

il n'y aura pas de problème de droit, parce que le service est lancé en root.
Tu peux d'ailleurs tester directement le service via un :

Code : Tout sélectionner

# systemctl start certbot.service
La majorité des bugs se situe entre la chaise et le clavier...
Arrêtez de vous prendre la tête avec les partitions... passez au LVM
Sirilldu
archer
Messages : 146
Inscription : mer. 27 mars 2013, 19:45

Re: [certbot] renouvellement de certificat ( en attente )

Message par Sirilldu »

Ça a l'air de fonctionner, suite au systemctl start certbot.service, je vois dans le log de letsencrypt :

Code : Tout sélectionner

2017-01-11 09:13:40,621:DEBUG:certbot.main:Root logging level set at 30
2017-01-11 09:13:40,621:INFO:certbot.main:Saving debug log to /var/log/letsencrypt/letsencrypt.log
2017-01-11 09:13:40,622:DEBUG:certbot.main:certbot version: 0.9.3
2017-01-11 09:13:40,622:DEBUG:certbot.main:Arguments: ['--pre-hook', '/usr/bin/systemctl stop httpd.service', '--post-hook', '/usr/bin/systemctl start httpd.service', '--quiet', '--agree-tos']
2017-01-11 09:13:40,622:DEBUG:certbot.main:Discovered plugins: PluginsRegistry(PluginEntryPoint#webroot,PluginEntryPoint#null,PluginEntryPoint#manual,PluginEntryPoint#standalone)
2017-01-11 09:13:40,631:INFO:certbot.renewal:Cert not yet due for renewal
2017-01-11 09:13:40,633:INFO:certbot.renewal:Cert not yet due for renewal
2017-01-11 09:13:40,636:INFO:certbot.renewal:Cert not yet due for renewal
2017-01-11 09:13:40,638:INFO:certbot.renewal:Cert not yet due for renewal
2017-01-11 09:13:40,641:INFO:certbot.renewal:Cert not yet due for renewal
2017-01-11 09:13:40,643:INFO:certbot.renewal:Cert not yet due for renewal
2017-01-11 09:13:40,646:INFO:certbot.renewal:Cert not yet due for renewal
2017-01-11 09:13:40,646:DEBUG:certbot.renewal:no renewal failures
2017-01-11 09:13:40,646:INFO:certbot.hooks:No renewals attempted, so not running post-hook
Je passe en résolu, merci.
Arch 64 | KDE
Répondre