Letsencrypt certificate renew / Service restart

[okoehler]

Hallo,

ich habe nach dieser Anleitung https://pmg.proxmox.com/wiki/index.php/Quarantine_Web_Interface_Via_Nginx_Proxy das Quarantine Interface konfiguriert.
Nun wurden gestern die LetsEncrypt Zertifikate automatisch erneuert. Der Task startet danach ja auch den pmgproxy.service neu.
Könnte man diesen Task so erweitern, dass er auch den Nginx neu startet? Der hatte nämlich noch nicht mitbekommen, dass es neue Zertifikate gab und die Anfragen an das Quarantine Interface wurden mit Certificate Revoked beantwortet.

Gruß

Olaf Koehler

 

[Hannes Laimer]

Hey,

nicht direkt im Task selbst, aber mit systemd kann man das so machen, dass nach dem Start/Restart vom pmgproxy.service auch nginx neu gestartet wird, heißt aber, dass nginx hin und wieder unnötig neugestartet wird, da ja nicht jeder pmgproxy Start mit einem neuen Zertifikat zusammenhängt.

Mit

systemctl edit pmgproxy.service

kann man zusätzliche Einstellungen für einen Service festlegen, ohne die eigentliche Konfiguration zu bearbeiten, vor allem bei updates etc. wichtig.

Hier dann

[Service]
ExecStartPost=/bin/systemctl restart nginx.service

einfügen, und dann einmal

systemctl daemon-reload

Zum testen dann

systemctl restart pmgproxy.service

und mit

systemctl status pmgproxy.service nginx.service

sollte angezeigt werden, dass beide erst seit dem restart active sind.

 

[okoehler]

Super, genau das was ich gesucht habe. Vielen Dank!