Kirjoittaja Aihe: Certbot https ei toiminut aamulla ??  (Luettu 490 kertaa)

HannuTapio

  • Käyttäjä
  • Viestejä: 1168
  • OpenJDK + JavaScript testailuu ja säätelyy.
    • Profiili
Certbot https ei toiminut aamulla ??
« : 25.10.19 - klo:10.21 »
Hei,

Minulla on palvelimissa certbot letsencrypt https salaus.

Tänä aamuna ei kuitenkaan toimina minun yhden palvelimen kolmesta https salaus, jouduin ensin yrittämään renew ja sitten viimein tein uuden certification, näitä uusia certificatioita voi tehdä ainoastaan 5 kappaletta, niin, 7 päivän aikana.

Jos minulle useammin, kuin 5 kertaa viikossa käy näin, niin, minulla jää minun palvelin ohjaamatta https www osoitteeseen.

Aika ikävä juttu.

:) :) :)

--


AMD FX6350 - x6 Core [RAM 32G] [SSD 120G] [SSD 120G] [HDD 2000G] [USB3 HDD 1000G] [USB3 HDD 500G] [USB3 STICK 32G] [USB3 STICK 32G] [NVIDIA 610].
- Ubuntu 18.04, KDE & MATE.
- ESET Endpoint Security Antivirus - Business Edition.

jekku

  • Käyttäjä
  • Viestejä: 2060
    • Profiili
Vs: Certbot https ei toiminut aamulla ??
« Vastaus #1 : 25.10.19 - klo:10.28 »
...
Jos minulle useammin, kuin 5 kertaa viikossa käy näin, niin, minulla jää minun palvelin ohjaamatta https www osoitteeseen.
...
--

Kuinka usein koetat uudistaa niitä?

Mutta kerros lisää, miten olet tuon ohjauksen hoitanut em. kilkkeen myötävaikutuksella?

(Kun minulla aikanaan meni vanhaksi niin kyllä sivulle pääsi, mutta selain uinutti vanhentuneesta sertistä... Tosin ei ollut mitään lisäohajuksia käytössä.)

HannuTapio

  • Käyttäjä
  • Viestejä: 1168
  • OpenJDK + JavaScript testailuu ja säätelyy.
    • Profiili
Vs: Certbot https ei toiminut aamulla ??
« Vastaus #2 : 25.10.19 - klo:10.35 »
Letsencrypt,

Minulla on cron toiminta, puolen yön aikoihin, joka suorittaa sen "certbot renew" käskyn, ja minulla on siellä letsencrypt asetuksissa, määrätty uusi renew, niin, että, aikaa on aina 85 päivää, siinä on se 90 päivää maksimi jos oikein muistan, mitä se letsencrypt kerralla voi olla voimassa, minä olen laittana sen uusiutumaan, niin, että on aina vähintään 85 päivää uusittuna.

Mutta, en tiedä missä oli vika, minulla oli uusittuna tuo letsencrypt, mutta, se ei vaan toimina, minä tein sitten uuden certification, ja nyt toimii, ainakin jonkin aikaa taas.

:) :) :)

--


AMD FX6350 - x6 Core [RAM 32G] [SSD 120G] [SSD 120G] [HDD 2000G] [USB3 HDD 1000G] [USB3 HDD 500G] [USB3 STICK 32G] [USB3 STICK 32G] [NVIDIA 610].
- Ubuntu 18.04, KDE & MATE.
- ESET Endpoint Security Antivirus - Business Edition.

raimo

  • Käyttäjä
  • Viestejä: 3386
    • Profiili
Vs: Certbot https ei toiminut aamulla ??
« Vastaus #3 : 25.10.19 - klo:11.06 »
Kerran kuussa riittää sertifikaatin uusiminen. Ei sitä ole tarkoitus tehdä joka yö tai päivä.
So long and thanks for all the fish!

HannuTapio

  • Käyttäjä
  • Viestejä: 1168
  • OpenJDK + JavaScript testailuu ja säätelyy.
    • Profiili
Vs: Certbot https ei toiminut aamulla ??
« Vastaus #4 : 25.10.19 - klo:11.10 »
Kerran kuussa riittää sertifikaatin uusiminen. Ei sitä ole tarkoitus tehdä joka yö tai päivä.

Siinä sertifikaatin uusimisessa on tarkistus onko sen säädetty aika uusia, eli, ei se uusi sitä ellei se säädetty renew aika ole ylitettynä, sen uusimis rimpsun voi kyllä ajaa, niin, monta kertaa kun haluaa, se ei yritä uusia, ellei, se asetuksissa säädetty aika ole kuluna.

Eli, vaikka minulla on uusimassa aina yöllä, kaikkien muitten updatejen kanssa letsencrypt, niin, siinä uusimis ohjelmassa on se tarkistus tarviiko yrittää uusia, se uusimis ohjelma yleensä vaan ilmoittaa, että, ei tarvitse vielä uusia, eikä sitten yritä uusia, sieltä letsencrypt palvelimista.

Minä pidän 85 päivää uusittuna, kaikkia palvelimia ja niitten https osoitteita, siltä varalta, että, jos tulee jokin ongelma, niin, on sitten päiviä varalla, minulla on hyvä hallita palvelimia, kun on > 85 päivää aina säädettynä https eteenpäin.

:) :) :)

--
« Viimeksi muokattu: 25.10.19 - klo:11.16 kirjoittanut HannuTapio »


AMD FX6350 - x6 Core [RAM 32G] [SSD 120G] [SSD 120G] [HDD 2000G] [USB3 HDD 1000G] [USB3 HDD 500G] [USB3 STICK 32G] [USB3 STICK 32G] [NVIDIA 610].
- Ubuntu 18.04, KDE & MATE.
- ESET Endpoint Security Antivirus - Business Edition.