Revert "Use trap for cleanup"
authorAndreas Bilke <andreas@bilke.org>
Mon, 14 Aug 2017 13:52:26 +0000 (15:52 +0200)
committerAndreas Bilke <andreas@bilke.org>
Mon, 14 Aug 2017 13:52:35 +0000 (15:52 +0200)
This reverts commit 776f94ecaa951f99ba92ea9a90da695d8a1b90fb.

It did not worked as expected.

letsencrypt-helper/refresh-acme-certificate-standalone

index 18a7e21..f320359 100755 (executable)
@@ -83,17 +83,6 @@ then
     exit 1
 fi
 
-function cleanup {
-    echo "Kill acme-http-responder"
-    kill -TERM `pgrep -u letsencrypt`
-    echo "Delete firewall rules"
-    iptables -D INPUT -p tcp --dport "$SERVER_PORT" -j ACCEPT
-    iptables -t nat -D PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports "$SERVER_PORT"
-    iptables -t nat -D OUTPUT -p tcp --dport 80 -j REDIRECT --to-ports "$SERVER_PORT"
-}
-
-trap cleanup EXIT
-
 echo "Setting up firewall rules"
 iptables -I INPUT -p tcp --dport "$SERVER_PORT" -j ACCEPT
 iptables -t nat -I PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports "$SERVER_PORT"
@@ -111,6 +100,14 @@ echo "Starting acme-tiny client"
 su -c "$ACME_TINY_COMMAND" -s /bin/sh letsencrypt > $TMP_SIGNED_CERT
 cat $TMP_SIGNED_CERT $PUBLIC_KEY_DIR/letsencrypt-intermediate.pem > "$PUBLIC_KEY_DIR/$DOMAIN.intermediate.pem"
 
+echo "Kill acme-http-responder"
+kill -TERM `pgrep -u letsencrypt`
+
+echo "Delete firewall rules"
+iptables -D INPUT -p tcp --dport "$SERVER_PORT" -j ACCEPT
+iptables -t nat -D PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports "$SERVER_PORT"
+iptables -t nat -D OUTPUT -p tcp --dport 80 -j REDIRECT --to-ports "$SERVER_PORT"
+
 if [ -d "$HOOKS_DIR" ];
 then
     find $HOOKS_DIR -name "*.sh" -executable -exec {} "$DOMAIN" \;