У меня есть Django приложение для установки CI / CD через Bitbucket на AWS EC2 через AWS CodeDeploy.
В хуках AWS CodeDeploy в AfterInstall
hooks:
AfterInstall:
- location: scripts/ngnix.sh
timeout: 6000
runas: ubuntu
и сценарий nginx.sh равен
#!/usr/bin/env bash
mkdir -p /etc/nginx/sites-enabled
mkdir -p /etc/nginx/sites-available
sudo mkdir -p /etc/nginx/log/
sudo unlink /etc/nginx/sites-enabled/*
sudo cp /path_to_app/configs/nginx.conf /etc/nginx/sites-available/app-host.conf
sudo ln -s /etc/nginx/sites-available/app-host.conf /etc/nginx/sites-enabled/app-host.conf
sudo /etc/init.d/nginx stop
sudo /etc/init.d/nginx start
sudo /etc/init.d/nginx status
Но каждый раз, когда этот скрипт запускается по конвейеру CI / CD, SSL перестает работать, и веб-сайт недоступен с помощью https .
Чтобы снова включить SSL, я должен вручную запустить
sudo certbot --nginx
И перенастроить SSL-сертификат.
В чем может быть проблема неработающего SSL
и как это автоматизировать?