Tự động gia hạn Lets Encrypt Certificate trên HA Proxy không cần stop dịch vụ

0
695

Như trong bài trước  nói về việc tạo, gia hạn Lets encrypt cert trên môi trường nginx không cần stop nginx.

Việc gia hạn trên HAProxy sẽ sử dụng cách standalone, nghĩa là Certbot sẽ tạo 1 web service ảo và cần chiếm port 443.

Để không cần stop Haproxy  ta chỉ cần hướng các request tới link https://domain.com/.well-known (link để Lets kiểm tra việc gia hạn) sang port khác, VD port 54321 để tránh trùng.

Ngay sau phần front_end_https thêm đoạn sau:

Lưu ý: do haproxy đọc acl từ trên xuống dưới, nên đoạn này phải để ngay sau front_end_https

Tạo một backend điều hướng link trên sang port 54321:

Bây giờ tạo, renew cert bình thường không cần stop HAproxy

Tạo cert dùng câu lệnh:

Sau khi tạo/renew cần ghép 2 file fullchain.pem và privkey.pem vào để haproxy sử dụng:

Restart HAProxy

Gia hạn tự động:

Dùng script sau để auto việc gia hạn trên haproxy:

Đặt cronjob để chạy script này:

 

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here