Page 1 of 1
Не перезагружать каждый раз apache2 и nginx при обновлении сертификатов SSL
Posted: Fri Sep 24, 2021 10:36 pm
by ruport
На сервере куча доменов/сайтов с SSL-LetsEncpypt (2000 штук).
Ночью VestaCP начинает активно обновлять сертификаты. После каждого обновления происходит перезагрузка apache2 и nginx. Перезагрузка занимает продолжительное время. А так как сайтов много - время недоступности сервера многократно возрастает. Для каждого сайта - 1-2 минуты.
Можно ли настроить автоматическое обновление сертификатов таким образом:
1) сперва обновляются сертификаты для всех сайтов, для которых это требуется
2) а затем в конце этой процедуры единожды перезапускаются apache2 и nginx?
Re: Не перезагружать каждый раз apache2 и nginx при обновлении сертификатов SSL
Posted: Sat Sep 25, 2021 2:13 pm
by grayfolk
ruport wrote: ↑Fri Sep 24, 2021 10:36 pm
На сервере куча доменов/сайтов с SSL-LetsEncpypt (2000 штук).
Ночью VestaCP начинает активно обновлять сертификаты. После каждого обновления происходит перезагрузка apache2 и nginx. Перезагрузка занимает продолжительное время. А так как сайтов много - время недоступности сервера многократно возрастает. Для каждого сайта - 1-2 минуты.
Можно ли настроить автоматическое обновление сертификатов таким образом:
1) сперва обновляются сертификаты для всех сайтов, для которых это требуется
2) а затем в конце этой процедуры единожды перезапускаются apache2 и nginx?
Средствами Весты - нет.
Как вариант - обновлять сертификаты сертботом, прописав их в кастомных шаблонах.
Re: Не перезагружать каждый раз apache2 и nginx при обновлении сертификатов SSL
Posted: Sat Sep 25, 2021 6:09 pm
by ruport
grayfolk wrote: ↑Sat Sep 25, 2021 2:13 pm
ruport wrote: ↑Fri Sep 24, 2021 10:36 pm
На сервере куча доменов/сайтов с SSL-LetsEncpypt (2000 штук).
Ночью VestaCP начинает активно обновлять сертификаты. После каждого обновления происходит перезагрузка apache2 и nginx. Перезагрузка занимает продолжительное время. А так как сайтов много - время недоступности сервера многократно возрастает. Для каждого сайта - 1-2 минуты.
Можно ли настроить автоматическое обновление сертификатов таким образом:
1) сперва обновляются сертификаты для всех сайтов, для которых это требуется
2) а затем в конце этой процедуры единожды перезапускаются apache2 и nginx?
Средствами Весты - нет.
Как вариант - обновлять сертификаты сертботом, прописав их в кастомных шаблонах.
возможно ли подредактировать
v-update-sys-queue letsencrypt
v-update-letsencrypt-ssl
таким образом, чтобы они не перезагружали nginx и apache. А перезагружать их отдельным хроном, например в 8 утра. Или сама процедура обновления сертификата требует перезапуск для каждого домена и без него никак?
Re: Не перезагружать каждый раз apache2 и nginx при обновлении сертификатов SSL
Posted: Fri Oct 08, 2021 5:16 am
by ruport
Могу ли я в "v-add-letsencrypt-domain" убрать команды
$BIN/v-restart-proxy
$BIN/v-restart-web
и перенести их ближе к концу "v-update-letsencrypt-ssl" ? Чтобы перезагрузка происходила не на каждом домене, а только один раз.