Let's Encrypt: Wie oft sollte man die automatisierte Zertifikatserneuerung laufen lassen?

Hallo,

Let’s Encrypt tut jetzt auch bei mir, siehe

Jetzt habe ich nur noch eine Frage:
Wie oft lasst ihr die Zertifikatserneuerung laufen? Eigentlich würde es ja alle 3 Monate reichen, also z.B.
0 2 10 1,4,7,10 * root /usr/bin/dehydrated -c
in der Crontab.

Viele Grüße
Steffen

Hallo,

Es läuft bei mir jede Nacht auf alle Server, so ist es von certbot installieren ( ich verwende kein dehydrated ).

Gruß

Arnaud

Hallo Arnaud,

hm. Das Zertifikat ist ja 90 Tage gültig. Da finde ich es übertrieben, den Cronob jede Nacht laufen zu lassen.

Ob aber tatsächlich alle 3 Monate reicht, damit man nicht eine „Erneuerungslücke“ erhält…
Wie viele Tage vor Ablauf des Zertifikats wird es denn frühestens tatsächlich erneuert?

Viele Grüße
Steffen

Hi,

Naja, er braucht 0,1s, und so ist es geliefert, ich sehe kein Grund es zu ändern.

Ich glaube 30 Tage.

Gruß

Arnaud

Hallo,

ja, es sind genau 30 Tage. Vorher wird einfach nicht erneuert, außer man ruft den Certbot mit „–force-renewal“ auf. Dann wird direkt ein neues geholt.
Bei uns läuft das Skript einmal in der Woche - aber auch täglich würde keinen Unterschied machen.

viele Grüße
Manuel

Alle 10 Wochen, es sei denn, ich habe eine neue Domain, dann manuell und für alle.

Hallo!
Ich muss das Zertifikat möglichst lange laufen lassen, da wir den Vertretungsplan von iteos alias kiffbf in die NC synchronisiert bekommen und die ein neues Zertifikat händisch aktualisieren müssen.
Dazu muss man ein Ticket schreiben, was nur die Vertretungsplaner können, die nur an Schultagen im Verwaltungsnetz sind.
Um die Vertretungsplanlose Zeit möglichst gering zu halten, passe ich den Zeitpunkt eben so gut es geht ab. Nervig.
LG
Max