Le 08/03/2019 à 09:23, Pierre DOLIDON a écrit :
Bonjour a tous.
Je suis confronté parfois à un bug embarrassant avec apache (mpm event) et Let's Encrypt. lors du renouvellement automatique de ce dernier, celui-ci effectue un graceful pour recharger les confs et prendre en compte le nouveau certif/clé généré.
Mais problème, parfois, un ou plusieurs childs ne sont jamais arrêtés, même au bout de plusieurs jours, ce qui fait qu'ils présentent toujours l'ancien certificat, celui qui a donc expiré, ce qui n'est pas top, alors que les autres childs ont eux bien repris la bonne configuration, ce qui fait que le problème est en plus difficile a déceler.
[...]
Bonjour,
je passe par un reverse proxy, dont la configuration est simple, et qui relance rapidement. Je n'ai pas ce soucis de childs qui durent plusieurs jours non plus.
J'utilise nginx pour le reverse proxy, mais ça pourrait être haproxy ou autre chose.