View previous topic :: View next topic |
Author |
Message |
Finswimmer Bodhisattva
Joined: 02 Sep 2004 Posts: 5467 Location: Langen (Hessen), Germany
|
Posted: Fri Feb 12, 2016 9:00 am Post subject: LetsEncrypt: Vorgehen bei mehreren Zertifikaten |
|
|
Hey,
ich habe zwei Domains mit jeweils ~5 Subdomains.
Soll ich nun alle ein eigenes Zertifikat erstellen und das dann per cronjob alle 60 Tage erneuern?
Oder alles in ein Zertifikat packen und dann alle Domains für das Zertifikat verlinken?
Vielen Dank
Tobi _________________ Bitte auf Rechtschreibung, korrekte Formatierung und Höflichkeit achten!
Danke |
|
Back to top |
|
|
misterjack Veteran
Joined: 03 Oct 2004 Posts: 1655
|
Posted: Sat Feb 13, 2016 5:39 pm Post subject: |
|
|
Wie du magst, es geht beides
Ich lass pro Domain ein Zertifikat erstellen. Hab dafür eine Config, wo ich alle Domains aufliste + Subdomains. 'n Script arbeitet das dann ab. Cronjob auf täglich, da der letsencrypt client mit --keep-until-expiring erst vor Ablauf erneuert. Mit --expand werden bestehende Zertifikate erneuert, wenn man neue Subdomains hinzufügt.
Problematisch bei einem 60-Tage-Cron, wenn genau zu dem Zeitpunkt wo dieser laufen soll, irgendetwas die Erneuerung verhindert? _________________ „Meine Meinung steht fest! Bitte verwirren Sie mich nicht mit Tatsachen.“ |
|
Back to top |
|
|
Finswimmer Bodhisattva
Joined: 02 Sep 2004 Posts: 5467 Location: Langen (Hessen), Germany
|
Posted: Mon Feb 15, 2016 8:11 pm Post subject: |
|
|
Danke, so werde ich es machen _________________ Bitte auf Rechtschreibung, korrekte Formatierung und Höflichkeit achten!
Danke |
|
Back to top |
|
|
py-ro Veteran
Joined: 24 Sep 2002 Posts: 1734 Location: Velbert
|
Posted: Tue Feb 16, 2016 4:05 pm Post subject: |
|
|
Pass aber auf das Retelimit auf, das gilt pro 2nd Level Domain, wenn du zu viele Sub-Domains auf einmal machst bekommst Probleme. Jemand in #gentoo.de ist darüber gestolpert.
Bye
Py |
|
Back to top |
|
|
misterjack Veteran
Joined: 03 Oct 2004 Posts: 1655
|
Posted: Thu Feb 18, 2016 1:08 am Post subject: |
|
|
py-ro wrote: | Pass aber auf das Retelimit auf, das gilt pro 2nd Level Domain, wenn du zu viele Sub-Domains auf einmal machst bekommst Probleme. Jemand in #gentoo.de ist darüber gestolpert. |
Und das liegt bei 100 (Quelle), davon ist Finswimmer ja meilenweit entfernt _________________ „Meine Meinung steht fest! Bitte verwirren Sie mich nicht mit Tatsachen.“ |
|
Back to top |
|
|
py-ro Veteran
Joined: 24 Sep 2002 Posts: 1734 Location: Velbert
|
Posted: Thu Feb 18, 2016 1:53 am Post subject: |
|
|
Die 100 die du angibst sind Subject Alternative Names per Zertifikat, das meinte ich nicht.
Quote: | Certificates/Domain you could run into through repeated re-issuance. This limit measures certificates issued for a given combination of Public Suffix + Domain (a "registered domain"). This is limited to 5 certificates per domain per week. |
Das dürfte das sein, das Problem war nicht das ausstellen an sich. |
|
Back to top |
|
|
|