| View previous topic :: View next topic |
| Author |
Message |
Finswimmer
Bodhisattva
Joined: 02 Sep 2004
Posts: 5467
Location: Langen (Hessen), Germany
|
 Posted: Fri Feb 12, 2016 9:00 am Post subject: LetsEncrypt: Vorgehen bei mehreren Zertifikaten |
 |
|
Hey,
ich habe zwei Domains mit jeweils ~5 Subdomains.
Soll ich nun alle ein eigenes Zertifikat erstellen und das dann per cronjob alle 60 Tage erneuern?
Oder alles in ein Zertifikat packen und dann alle Domains für das Zertifikat verlinken?
Vielen Dank
Tobi
_________________
Bitte auf Rechtschreibung, korrekte Formatierung und Höflichkeit achten!
Danke |
|
| Back to top |
|
 |
misterjack
Veteran
Joined: 03 Oct 2004
Posts: 1655
|
| Posted: Sat Feb 13, 2016 5:39 pm Post subject: |
|
|
Wie du magst, es geht beides 
Ich lass pro Domain ein Zertifikat erstellen. Hab dafür eine Config, wo ich alle Domains aufliste + Subdomains. 'n Script arbeitet das dann ab. Cronjob auf täglich, da der letsencrypt client mit --keep-until-expiring erst vor Ablauf erneuert. Mit --expand werden bestehende Zertifikate erneuert, wenn man neue Subdomains hinzufügt.
Problematisch bei einem 60-Tage-Cron, wenn genau zu dem Zeitpunkt wo dieser laufen soll, irgendetwas die Erneuerung verhindert? 
_________________
„Meine Meinung steht fest! Bitte verwirren Sie mich nicht mit Tatsachen.“ |
|
| Back to top |
|
|
Finswimmer
Bodhisattva
Joined: 02 Sep 2004
Posts: 5467
Location: Langen (Hessen), Germany
|
| Posted: Mon Feb 15, 2016 8:11 pm Post subject: |
|
|
Danke, so werde ich es machen
_________________
Bitte auf Rechtschreibung, korrekte Formatierung und Höflichkeit achten!
Danke |
|
| Back to top |
|
|
py-ro
Veteran
Joined: 24 Sep 2002
Posts: 1734
Location: Velbert
|
| Posted: Tue Feb 16, 2016 4:05 pm Post subject: |
|
|
Pass aber auf das Retelimit auf, das gilt pro 2nd Level Domain, wenn du zu viele Sub-Domains auf einmal machst bekommst Probleme. Jemand in #gentoo.de ist darüber gestolpert.
Bye
Py |
|
| Back to top |
|
|
misterjack
Veteran
Joined: 03 Oct 2004
Posts: 1655
|
| Posted: Thu Feb 18, 2016 1:08 am Post subject: |
|
|
| py-ro wrote: | | Pass aber auf das Retelimit auf, das gilt pro 2nd Level Domain, wenn du zu viele Sub-Domains auf einmal machst bekommst Probleme. Jemand in #gentoo.de ist darüber gestolpert. |
Und das liegt bei 100 (Quelle), davon ist Finswimmer ja meilenweit entfernt
_________________
„Meine Meinung steht fest! Bitte verwirren Sie mich nicht mit Tatsachen.“ |
|
| Back to top |
|
|
py-ro
Veteran
Joined: 24 Sep 2002
Posts: 1734
Location: Velbert
|
| Posted: Thu Feb 18, 2016 1:53 am Post subject: |
|
|
Die 100 die du angibst sind Subject Alternative Names per Zertifikat, das meinte ich nicht.
| Quote: | | Certificates/Domain you could run into through repeated re-issuance. This limit measures certificates issued for a given combination of Public Suffix + Domain (a "registered domain"). This is limited to 5 certificates per domain per week. |
Das dürfte das sein, das Problem war nicht das ausstellen an sich. |
|
| Back to top |
|
|
|
Deutsches Forum (German) 
