Не перезагружать каждый раз apache2 и nginx при обновлении сертификатов SSL
Не перезагружать каждый раз apache2 и nginx при обновлении сертификатов SSL
На сервере куча доменов/сайтов с SSL-LetsEncpypt (2000 штук).
Ночью VestaCP начинает активно обновлять сертификаты. После каждого обновления происходит перезагрузка apache2 и nginx. Перезагрузка занимает продолжительное время. А так как сайтов много - время недоступности сервера многократно возрастает. Для каждого сайта - 1-2 минуты.
Можно ли настроить автоматическое обновление сертификатов таким образом:
1) сперва обновляются сертификаты для всех сайтов, для которых это требуется
2) а затем в конце этой процедуры единожды перезапускаются apache2 и nginx?
Ночью VestaCP начинает активно обновлять сертификаты. После каждого обновления происходит перезагрузка apache2 и nginx. Перезагрузка занимает продолжительное время. А так как сайтов много - время недоступности сервера многократно возрастает. Для каждого сайта - 1-2 минуты.
Можно ли настроить автоматическое обновление сертификатов таким образом:
1) сперва обновляются сертификаты для всех сайтов, для которых это требуется
2) а затем в конце этой процедуры единожды перезапускаются apache2 и nginx?
-
- Support team
- Posts: 1111
- Joined: Tue Jul 30, 2013 10:18 pm
- Contact:
- Os: CentOS 6x
- Web: nginx + php-fpm
Re: Не перезагружать каждый раз apache2 и nginx при обновлении сертификатов SSL
Средствами Весты - нет.ruport wrote: ↑Fri Sep 24, 2021 10:36 pmНа сервере куча доменов/сайтов с SSL-LetsEncpypt (2000 штук).
Ночью VestaCP начинает активно обновлять сертификаты. После каждого обновления происходит перезагрузка apache2 и nginx. Перезагрузка занимает продолжительное время. А так как сайтов много - время недоступности сервера многократно возрастает. Для каждого сайта - 1-2 минуты.
Можно ли настроить автоматическое обновление сертификатов таким образом:
1) сперва обновляются сертификаты для всех сайтов, для которых это требуется
2) а затем в конце этой процедуры единожды перезапускаются apache2 и nginx?
Как вариант - обновлять сертификаты сертботом, прописав их в кастомных шаблонах.
Re: Не перезагружать каждый раз apache2 и nginx при обновлении сертификатов SSL
возможно ли подредактироватьgrayfolk wrote: ↑Sat Sep 25, 2021 2:13 pmСредствами Весты - нет.ruport wrote: ↑Fri Sep 24, 2021 10:36 pmНа сервере куча доменов/сайтов с SSL-LetsEncpypt (2000 штук).
Ночью VestaCP начинает активно обновлять сертификаты. После каждого обновления происходит перезагрузка apache2 и nginx. Перезагрузка занимает продолжительное время. А так как сайтов много - время недоступности сервера многократно возрастает. Для каждого сайта - 1-2 минуты.
Можно ли настроить автоматическое обновление сертификатов таким образом:
1) сперва обновляются сертификаты для всех сайтов, для которых это требуется
2) а затем в конце этой процедуры единожды перезапускаются apache2 и nginx?
Как вариант - обновлять сертификаты сертботом, прописав их в кастомных шаблонах.
v-update-sys-queue letsencrypt
v-update-letsencrypt-ssl
таким образом, чтобы они не перезагружали nginx и apache. А перезагружать их отдельным хроном, например в 8 утра. Или сама процедура обновления сертификата требует перезапуск для каждого домена и без него никак?
Re: Не перезагружать каждый раз apache2 и nginx при обновлении сертификатов SSL
Могу ли я в "v-add-letsencrypt-domain" убрать команды
$BIN/v-restart-proxy
$BIN/v-restart-web
и перенести их ближе к концу "v-update-letsencrypt-ssl" ? Чтобы перезагрузка происходила не на каждом домене, а только один раз.
$BIN/v-restart-proxy
$BIN/v-restart-web
и перенести их ближе к концу "v-update-letsencrypt-ssl" ? Чтобы перезагрузка происходила не на каждом домене, а только один раз.