Tag

, ,

Pada salah satu server web yang menggunakan Letsencrypt untuk sertifikat SSL-nya, untuk proses pembaharuan kami menggunakan crontab sebagaimana yang biasanya dilakukan.

0    0,12    *    *    *   certbot renew  >/dev/null 2>&1

Akan tetapi pada aplikasi server yang digunakan, di mana kami menggunakan nginx, ternyata tidak secara otomatis melakukan pembaharuan pula terhadap sertifikat yang digunakan oleh salah satu domain. Akibatnya, Letsencrypt telah melakukan pembaharuan, nginx tidak melakukannya.

Sebagai solusi sebenarnya sangat sederhana, yaitu dengan menjalankan perintah reload untuk server nginx-nya menggunakan perintah service nginx reload.

Agar proses reload server nginx dapat dilaksanakan secara otomatis setelah pembaharuan berhasil, maka pada salah satu konfigurasi milik Letsencrypt di /etc/letsencrypt/renewal/domain.com.conf tinggal ditambahkan perintah nginx untuk reload.

# Options used in the renewal process
[renewalparams]
renew_hook = service nginx reload

Setelah itu semestinya nginx akan di reload pada saat Letsencrypt berhasil melakukan pembaharuan.

Iklan