□Nginxのlogrotateスクリプトについて

Nginxに乗り換えたサイトで「証明書の有効期限が切れてますよー」と言われた。

「あれ？」と思って/etc/letsencrypt/live/をみても、シンボリックリンクもちゃんと最新のファイルになっている。

「え？」と思って、Let’s Encryptの自動更新スクリプトを走らせると、当然「skip」となる。

「はて？もしかして？」と思って、Nginxをsystemctl restart nginxすると、アクセスできた。

「あれれ？」と思って/etc/logrotate.d/nginxをみると、まぁ世間と同じくkill -USR1になってますけど…

「ひょっとして？」と思って/usr/lib/systemd/system/nginx.serviceみても、特別何をするとかでもなく…

「あー」と思って、他の同様のサーバーでkill -HUPでやってみたら、見れました。

kill -HUP以上をしないとサーバー証明書を取り込みなおしてくれないのねー、ちゃんちゃん。