Hallo,
Let’s Encrypt tut jetzt auch bei mir, siehe
Jetzt habe ich nur noch eine Frage:
Wie oft lasst ihr die Zertifikatserneuerung laufen? Eigentlich würde es ja alle 3 Monate reichen, also z.B.
0 2 10 1,4,7,10 * root /usr/bin/dehydrated -c
in der Crontab.
Viele Grüße
Steffen
Hallo,
Es läuft bei mir jede Nacht auf alle Server, so ist es von certbot installieren ( ich verwende kein dehydrated ).
Gruß
Arnaud
Hallo Arnaud,
hm. Das Zertifikat ist ja 90 Tage gültig. Da finde ich es übertrieben, den Cronob jede Nacht laufen zu lassen.
Ob aber tatsächlich alle 3 Monate reicht, damit man nicht eine „Erneuerungslücke“ erhält…
Wie viele Tage vor Ablauf des Zertifikats wird es denn frühestens tatsächlich erneuert?
Viele Grüße
Steffen
Hi,
Naja, er braucht 0,1s, und so ist es geliefert, ich sehe kein Grund es zu ändern.
Ich glaube 30 Tage.
Gruß
Arnaud
Hallo,
ja, es sind genau 30 Tage. Vorher wird einfach nicht erneuert, außer man ruft den Certbot mit „–force-renewal“ auf. Dann wird direkt ein neues geholt.
Bei uns läuft das Skript einmal in der Woche - aber auch täglich würde keinen Unterschied machen.
viele Grüße
Manuel
Alle 10 Wochen, es sei denn, ich habe eine neue Domain, dann manuell und für alle.
Hallo!
Ich muss das Zertifikat möglichst lange laufen lassen, da wir den Vertretungsplan von iteos alias kiffbf in die NC synchronisiert bekommen und die ein neues Zertifikat händisch aktualisieren müssen.
Dazu muss man ein Ticket schreiben, was nur die Vertretungsplaner können, die nur an Schultagen im Verwaltungsnetz sind.
Um die Vertretungsplanlose Zeit möglichst gering zu halten, passe ich den Zeitpunkt eben so gut es geht ab. Nervig.
LG
Max
Ich starte den certbot und nehme die Standardeinstellungen, dann wird automatisch geprüft und bei Bedarf erneuert.