Kirjoittaja Aihe: Certbot https ei toiminut aamulla ??  (Luettu 1361 kertaa)

HannuTapio

  • Käyttäjä
  • Viestejä: 1200
  • OpenJDK + JavaScript testailuu ja säätelyy.
    • Profiili
Certbot https ei toiminut aamulla ??
« : 25.10.19 - klo:10.21 »
Hei,

Minulla on palvelimissa certbot letsencrypt https salaus.

Tänä aamuna ei kuitenkaan toimina minun yhden palvelimen kolmesta https salaus, jouduin ensin yrittämään renew ja sitten viimein tein uuden certification, näitä uusia certificatioita voi tehdä ainoastaan 5 kappaletta, niin, 7 päivän aikana.

Jos minulle useammin, kuin 5 kertaa viikossa käy näin, niin, minulla jää minun palvelin ohjaamatta https www osoitteeseen.

Aika ikävä juttu.

:) :) :)

--
Linux lautapelejä indie, hobby boardgame indie.
Ubuntu 18.04, KDE & MATE.
ESET Endpoint Security Antivirus - Business Edition.

Tästä indie sivustoni -> https://www.lautapelisivusto.com - - https://www.tabletpelisivusto.com - - https://www.hannunsankarit.com - - https://www.lautapelikenraalit.com

jekku

  • Käyttäjä
  • Viestejä: 2378
    • Profiili
Vs: Certbot https ei toiminut aamulla ??
« Vastaus #1 : 25.10.19 - klo:10.28 »
...
Jos minulle useammin, kuin 5 kertaa viikossa käy näin, niin, minulla jää minun palvelin ohjaamatta https www osoitteeseen.
...
--

Kuinka usein koetat uudistaa niitä?

Mutta kerros lisää, miten olet tuon ohjauksen hoitanut em. kilkkeen myötävaikutuksella?

(Kun minulla aikanaan meni vanhaksi niin kyllä sivulle pääsi, mutta selain uinutti vanhentuneesta sertistä... Tosin ei ollut mitään lisäohajuksia käytössä.)

HannuTapio

  • Käyttäjä
  • Viestejä: 1200
  • OpenJDK + JavaScript testailuu ja säätelyy.
    • Profiili
Vs: Certbot https ei toiminut aamulla ??
« Vastaus #2 : 25.10.19 - klo:10.35 »
Letsencrypt,

Minulla on cron toiminta, puolen yön aikoihin, joka suorittaa sen "certbot renew" käskyn, ja minulla on siellä letsencrypt asetuksissa, määrätty uusi renew, niin, että, aikaa on aina 85 päivää, siinä on se 90 päivää maksimi jos oikein muistan, mitä se letsencrypt kerralla voi olla voimassa, minä olen laittana sen uusiutumaan, niin, että on aina vähintään 85 päivää uusittuna.

Mutta, en tiedä missä oli vika, minulla oli uusittuna tuo letsencrypt, mutta, se ei vaan toimina, minä tein sitten uuden certification, ja nyt toimii, ainakin jonkin aikaa taas.

:) :) :)

--
Linux lautapelejä indie, hobby boardgame indie.
Ubuntu 18.04, KDE & MATE.
ESET Endpoint Security Antivirus - Business Edition.

Tästä indie sivustoni -> https://www.lautapelisivusto.com - - https://www.tabletpelisivusto.com - - https://www.hannunsankarit.com - - https://www.lautapelikenraalit.com

raimo

  • Käyttäjä
  • Viestejä: 3524
    • Profiili
Vs: Certbot https ei toiminut aamulla ??
« Vastaus #3 : 25.10.19 - klo:11.06 »
Kerran kuussa riittää sertifikaatin uusiminen. Ei sitä ole tarkoitus tehdä joka yö tai päivä.
So long and thanks for all the fish!

HannuTapio

  • Käyttäjä
  • Viestejä: 1200
  • OpenJDK + JavaScript testailuu ja säätelyy.
    • Profiili
Vs: Certbot https ei toiminut aamulla ??
« Vastaus #4 : 25.10.19 - klo:11.10 »
Kerran kuussa riittää sertifikaatin uusiminen. Ei sitä ole tarkoitus tehdä joka yö tai päivä.

Siinä sertifikaatin uusimisessa on tarkistus onko sen säädetty aika uusia, eli, ei se uusi sitä ellei se säädetty renew aika ole ylitettynä, sen uusimis rimpsun voi kyllä ajaa, niin, monta kertaa kun haluaa, se ei yritä uusia, ellei, se asetuksissa säädetty aika ole kuluna.

Eli, vaikka minulla on uusimassa aina yöllä, kaikkien muitten updatejen kanssa letsencrypt, niin, siinä uusimis ohjelmassa on se tarkistus tarviiko yrittää uusia, se uusimis ohjelma yleensä vaan ilmoittaa, että, ei tarvitse vielä uusia, eikä sitten yritä uusia, sieltä letsencrypt palvelimista.

Minä pidän 85 päivää uusittuna, kaikkia palvelimia ja niitten https osoitteita, siltä varalta, että, jos tulee jokin ongelma, niin, on sitten päiviä varalla, minulla on hyvä hallita palvelimia, kun on > 85 päivää aina säädettynä https eteenpäin.

:) :) :)

--
« Viimeksi muokattu: 25.10.19 - klo:11.16 kirjoittanut HannuTapio »
Linux lautapelejä indie, hobby boardgame indie.
Ubuntu 18.04, KDE & MATE.
ESET Endpoint Security Antivirus - Business Edition.

Tästä indie sivustoni -> https://www.lautapelisivusto.com - - https://www.tabletpelisivusto.com - - https://www.hannunsankarit.com - - https://www.lautapelikenraalit.com