Let’s Encrypt: 让Certbot续期证书后重新加载Nginx

普通用户使用 Let's Encrypt 证书有 90 天有效期的限制,但通过 Certbot 可以实现证书的自动续期。不过,更新证书后必须重新加载 nginx 配置文件才能生效。遗憾的是,Certbot 的默认定时任务并没有包含重载配置文件的命令。

 

为了避免未重载配置文件导致的服务不可用,我们需要对 Certbot 任务配置文件做出修改。其位于 /etc/cron.d/certbot.

默认配置大概是这样:

 

我们只需要将向最后一行命令末尾添加 --renew-hook "/etc/init.d/nginx reload" 即可。即:

--renew-hook 后面的命令会在每次成功续期证书后运行。此处即为重新加载 nginx 配置文件。

 

参考链接:https://www.guyrutenberg.com/2017/01/01/lets-encrypt-reload-nginx-after-renewing-certificates/

OpenShift添加子域名子站教程(三)适用于nginx

上次RainEggplant给大家介绍了Apache下的OpenShift子域名(子站)配置,OpenShift添加子域名子站教程(二).htaccess文件法 。这次RainEggplant给大家带来的是Nginx下的OpenShift子站配置。

前一次新建应用时,RainEggplant发现OpenShift又多了HHVM的应用类型,于是RainEggplant便试用了一下。体验还不错,Linux+Nginx+HHVM,值得一试。下面便介绍在Nginx下,添加子站的方法。

还是老步骤,先到控制台绑定子域名,并进行解析。

然后修改配置文件。Nginx的配置文件位于/var/lib/openshift/你的用户名/app-root/runtime/repo/config/nginx.d/ 下,默认的配置文件为default.conf,我们不用理它,仅仅拿它当模板一用。 阅读全文→