Tanúsítványok manuális frissítése

A Certbot álltal kiállított tanúsítványokat az alábbi lépésekkel tudjuk manuálisan frissíteni:

SSH-n keresztül csatlakozzunk az EC2 Instance-hoz.
Állítsuk le a HAProxy-t és indítsuk el az Nginx-et:
```
service haproxy stop
```
```
service nginx start
```
Kérjünk új tanúsítványokat a Certbottól:
```
certbot renew
```
Állítsuk le az Nginx-et:
```
service nginx stop
```
Fésüljük össze a fullchain.pem és privkey.pem fájlokat és másoljuk át az /etc/ssl/${projekt}.${ügyfél}.${környezet}.dev.gbsolutions.io mappába az így előállt .pem fájlt:
```
cat /etc/letsencrypt/live/${projekt}.${ügyfél}.${környezet}.dev.gbsolutions.io/fullchain.pem /etc/letsencrypt/live/${projekt}.${ügyfél}.${környezet}.dev.gbsolutions.io/privkey.pem | tee /etc/ssl/${projekt}.${ügyfél}.${környezet}.dev.gbsolutions.io/${projekt}.${ügyfél}.${környezet}.dev.gbsolutions.io.pem
```
Az alábbi paramétereknél értelemszerűen azokat az értékeket kell megadni, amit a tanúsítvány generáló script-ben is megadtunk.
- A ${projekt} placeholder helyére a domain létrehozásakor megadott projekt azonosítót kell behelyettesíteni.
- Az ${ügyfél} placeholder helyére az ügyfél nevét kell behelyettesíteni (Pl.: granit-bank, erste, vodafone).
- A ${környezet} placeholder helyére a domain létrehozásakor megadott környezet azonosítót kell behelyettesíteni.
Példa
```
cat /etc/letsencrypt/live/semiproduct.intuitech.develop.dev.gbsolutions.io/fullchain.pem /etc/letsencrypt/live/semiproduct.intuitech.develop.dev.gbsolutions.io/privkey.pem | tee /etc/ssl/semiproduct.intuitech.develop.dev.gbsolutions.io/semiproduct.intuitech.develop.dev.gbsolutions.io.pem
```

Indítsuk el a HAProxy-t:

service haproxy start

service haproxy reload

Böngészőből ellenőrizzük, hogy sikerült-e frissítenünk a tanúsítványokat.