Lua-resty-auto-ssl: Le travail de renouvellement n'est jamais renvoyé en raison de la sortie du processus
Hey!
Nous avons donc récemment eu un problème où nos certificats n'étaient pas régénérés. La raison en était que nos processus openresty n'étaient jamais activés pour le délai d'expiration de 24 heures par défaut (en raison de #136) ; donc le travail de renouvellement n'a jamais été tiré. Je peux réduire l'intervalle de renouvellement à quelque chose de plus petit, mais je dois en extraire un certain nombre pour estimer la disponibilité moyenne de nos processus, ce dont je ne suis pas sûr pour le moment.
Pouvons-nous peut-être faire l'une des actions suivantes :
- accepter une option
renew_check_time, que vous donnez un format d'heure commehh:mmpar exemple "00:00" effectuera toujours le renouvellement à minuit - persister dans le stockage la dernière fois qu'un renouvellement réussi s'est produit. Au démarrage, vérifiez si cela est plus éloigné de l'heure actuelle que le
renew_check_interval? Alors déclencher le renouvellement si c'est le cas ?
Je pense qu'en attendant je vais essayer de faire tourner un autre serveur, dont le seul but est de rester en place ! Il va être hors de l'équilibreur de charge, donc j'espère que sans trafic, il devrait pouvoir rester actif pendant 24 heures. Je vais surveiller pour voir.
Heureux d'essayer d'écrire un PR pour la fonctionnalité ci-dessus, si vous aimez le son de l'un d'eux en tant qu'améliorations potentielles.
domharrington
Tous les 7 commentaires
Merci pour votre rapport et l'enquête! Nous sommes probablement aussi en train de frapper cela, même si je n'ai pas encore trouvé le temps de le vérifier correctement. Pour moi, la 2ème option sonne mieux. Heureux d'apprendre que vous souhaitez soumettre un PR pour cela ! Faites-moi savoir si vous avez besoin d'aide.
Qu'en pensez-vous, @GUI ?
luto
le 11 juin 2018
De plus, il serait très utile que nous puissions exposer le travail de renouvellement en tant que script shell d'une manière ou d'une autre, afin que nous puissions lancer manuellement le travail si cela s'avère nécessaire. De cette façon, nous pourrions également configurer une tâche cron pour appeler le renouvellement toutes les 24 heures. Pensez-vous que ce serait assez simple à faire?
domharrington
le 12 juin 2018
De plus, il serait très utile que nous puissions exposer le travail de renouvellement en tant que script shell d'une manière ou d'une autre, afin que nous puissions lancer manuellement le travail si cela s'avère nécessaire. De cette façon, nous pourrions également configurer une tâche cron pour appeler le renouvellement toutes les 24 heures. Pensez-vous que ce serait assez simple à faire?
Ce serait vraiment utile. Pour l'instant, j'exécute une instance distincte sans trafic qui n'exécute que le travail de renouvellement (sans délai) peu de temps après son démarrage.
brianlund
le 6 juil. 2018
@brianlund pourriez-vous s'il vous plaît partager votre code de renouvellement manuel ? nous sommes confrontés à un problème de renouvellement et aimerions voir ce qui nous manque.
Merci.
nabeel-khan
le 18 août 2018
De la même manière que @brianlund , nous avons une instance en cours d'exécution qui n'a pas de trafic, donc la tâche de renouvellement s'exécute toujours. C'est une assez bonne solution pour nous en ce moment
domharrington
le 20 août 2018
Oui, c'est à peu près tout ce que nous faisons, pas de code personnalisé.
brianlund
le 20 août 2018
nous venons de rencontrer cela dans le cadre de la mise à jour de nos configurations auto-ssl pour acmev2. y a-t-il eu des progrès pour régler ce problème au cours des deux dernières années? ??
nergdron
le 22 juin 2020
Questions connexes
discobean
·
8Commentaires
sahildeliwala
·
16Commentaires
stackrainbow
·
20Commentaires
ronaldgrn
·
8Commentaires
serathius
·
21Commentaires
Commentaire le plus utile
Ce serait vraiment utile. Pour l'instant, j'exécute une instance distincte sans trafic qui n'exécute que le travail de renouvellement (sans délai) peu de temps après son démarrage.