Let’s encrypt 가 snapd 를 이용하여 자동으로 갱신이 이루어 지지만 시작 시점의 인증서를 계속 가져 가기 때문에
nginx 재시작이 되지 않아서 인증서 만료 문제가 발생을 한다.
때문에 1일 이내의 갱신된 인증서(let’s encrypt)가 존재할 경우 nginx 를 reload 해서 적용이 되도록 한다.
|
1 |
~]# vi /shell/nginx_reloader.sh |
|
1 2 3 4 5 |
#!/bin/bash if [ $(find /etc/letsencrypt/live -type l -name fullchain.pem -mtime -1|wc|awk '{print $1}') != 0 ];then /sbin/nginx -s reload fi exit 0 |
이후 아래와 같이 crontab 에 등록한다.
|
1 |
~]# crontabl -e |
|
1 |
30 8 * * * bash /shell/nginx_reloader.sh |