Jetzt habe ich nur noch eine Frage:
Wie oft lasst ihr die Zertifikatserneuerung laufen? Eigentlich würde es ja alle 3 Monate reichen, also z.B. 0 2 10 1,4,7,10 * root /usr/bin/dehydrated -c
in der Crontab.
hm. Das Zertifikat ist ja 90 Tage gültig. Da finde ich es übertrieben, den Cronob jede Nacht laufen zu lassen.
Ob aber tatsächlich alle 3 Monate reicht, damit man nicht eine „Erneuerungslücke“ erhält…
Wie viele Tage vor Ablauf des Zertifikats wird es denn frühestens tatsächlich erneuert?
ja, es sind genau 30 Tage. Vorher wird einfach nicht erneuert, außer man ruft den Certbot mit „–force-renewal“ auf. Dann wird direkt ein neues geholt.
Bei uns läuft das Skript einmal in der Woche - aber auch täglich würde keinen Unterschied machen.
Hallo!
Ich muss das Zertifikat möglichst lange laufen lassen, da wir den Vertretungsplan von iteos alias kiffbf in die NC synchronisiert bekommen und die ein neues Zertifikat händisch aktualisieren müssen.
Dazu muss man ein Ticket schreiben, was nur die Vertretungsplaner können, die nur an Schultagen im Verwaltungsnetz sind.
Um die Vertretungsplanlose Zeit möglichst gering zu halten, passe ich den Zeitpunkt eben so gut es geht ab. Nervig.
LG
Max