Certbot https ei toiminut aamulla ??

[HannuTapio]

Hei,

Minulla on palvelimissa certbot letsencrypt https salaus.

Tänä aamuna ei kuitenkaan toimina minun yhden palvelimen kolmesta https salaus, jouduin ensin yrittämään renew ja sitten viimein tein uuden certification, näitä uusia certificatioita voi tehdä ainoastaan 5 kappaletta, niin, 7 päivän aikana.

Jos minulle useammin, kuin 5 kertaa viikossa käy näin, niin, minulla jää minun palvelin ohjaamatta https www osoitteeseen.

Aika ikävä juttu.



--

[jekku]

...
Jos minulle useammin, kuin 5 kertaa viikossa käy näin, niin, minulla jää minun palvelin ohjaamatta https www osoitteeseen.
...
--

Kuinka usein koetat uudistaa niitä?

Mutta kerros lisää, miten olet tuon ohjauksen hoitanut em. kilkkeen myötävaikutuksella?

(Kun minulla aikanaan meni vanhaksi niin kyllä sivulle pääsi, mutta selain uinutti vanhentuneesta sertistä... Tosin ei ollut mitään lisäohajuksia käytössä.)

[HannuTapio]

Letsencrypt,

Minulla on cron toiminta, puolen yön aikoihin, joka suorittaa sen "certbot renew" käskyn, ja minulla on siellä letsencrypt asetuksissa, määrätty uusi renew, niin, että, aikaa on aina 85 päivää, siinä on se 90 päivää maksimi jos oikein muistan, mitä se letsencrypt kerralla voi olla voimassa, minä olen laittana sen uusiutumaan, niin, että on aina vähintään 85 päivää uusittuna.

Mutta, en tiedä missä oli vika, minulla oli uusittuna tuo letsencrypt, mutta, se ei vaan toimina, minä tein sitten uuden certification, ja nyt toimii, ainakin jonkin aikaa taas.



--

[raimo]

Kerran kuussa riittää sertifikaatin uusiminen. Ei sitä ole tarkoitus tehdä joka yö tai päivä.

[HannuTapio]

Kerran kuussa riittää sertifikaatin uusiminen. Ei sitä ole tarkoitus tehdä joka yö tai päivä.

Siinä sertifikaatin uusimisessa on tarkistus onko sen säädetty aika uusia, eli, ei se uusi sitä ellei se säädetty renew aika ole ylitettynä, sen uusimis rimpsun voi kyllä ajaa, niin, monta kertaa kun haluaa, se ei yritä uusia, ellei, se asetuksissa säädetty aika ole kuluna.

Eli, vaikka minulla on uusimassa aina yöllä, kaikkien muitten updatejen kanssa letsencrypt, niin, siinä uusimis ohjelmassa on se tarkistus tarviiko yrittää uusia, se uusimis ohjelma yleensä vaan ilmoittaa, että, ei tarvitse vielä uusia, eikä sitten yritä uusia, sieltä letsencrypt palvelimista.

Minä pidän 85 päivää uusittuna, kaikkia palvelimia ja niitten https osoitteita, siltä varalta, että, jos tulee jokin ongelma, niin, on sitten päiviä varalla, minulla on hyvä hallita palvelimia, kun on > 85 päivää aina säädettynä https eteenpäin.



--