Auto-obnovení SSL certifikátu zdarma Let`s Encrypt.

30. 11. 2021 10:56:22

Ahoj,

na hostingu se nám za poslední dobu několikrát stalo, že se free SSL crtf. automaticky neobnovil. Bylo nám řečeno, že tento mechanismus je automatický a má se provést každých 90 dnů.

Pravděpodobně byl ale problém s některým z ověřovacích serverů a crtf. se neprodloužil. Většina prohlížečů pak web ani nezobrazila a hlásily nedůvěryhodné připojení a nebezpečí. My to zjistili až za několik dnů. Hosting nám sdělil, že Let's encrypt není v podstatě určený pro produkční web a proto, že bychom si měli pořídit premium, kde se tohle nestane.

Googlil jsem a opravdu jsem našel vyjádření, že autorita Let's Encrypt někdy vykazuje problémy a je nutné počítat s tím, že nejde o řešení vhodné na produkční weby.

Psal jsem třeba na Active a tam mi psali, že se tohle stát nemůže. Ještě jsem psal na Savanu, tak čekám co napíšou.

Máte s tím někdo problém a jste nuceni ručně kontrolovat platnost certifikátu u svých webů?

30. 11. 2021 10:56:22

https://webtrh.cz/diskuse/auto-obnoveni-ssl-certifikatu-zdarma-lets-encrypt#reply1494663

Vladimír Pilný

(62 hodnocení)

30. 11. 2021 11:01:10

Používám LE od CloudFlare a neměl jsem nikdy s obnovením certifikátu problém.

30. 11. 2021 11:01:10

https://webtrh.cz/diskuse/auto-obnoveni-ssl-certifikatu-zdarma-lets-encrypt#reply1494662

Smazaný účet hvLPwPN09D

(3 hodnocení)

30. 11. 2021 11:03:41

U Blueboardu s tím nemám problém, takže nekontroluju. Samotný Lets Encrypt doporučuje obnovu už po 60 dnech a nečekat na těch 90, které jsou horní mez. Nic o omezení, že by nebyl vhodný pro produkční weby nikde není. To bude spíš výmluva poskytovatele a jeho technický nedostatek. Problém může nastat v momentě, kdy ten certifikát aktualizují dříve než v té 30 denní lhůtě, ve které je tam nastavená cache. Pak se opětovná autorizace nepropíše. Ale to nevím jak by se jim technicky povedlo pokazit.

30. 11. 2021 11:03:41

https://webtrh.cz/diskuse/auto-obnoveni-ssl-certifikatu-zdarma-lets-encrypt#reply1494661

TomasX

(4 hodnocení)

30. 11. 2021 11:14:32

Můžeš odkázat to vyjádření, že LE není vhodný pro produkci? Zajímalo by mě, jak to tam je myšleno.

Obecně to je nesmysl, LE je stabilní a funguje správně. Problém bych spíše viděl v samotném procesu získávání certifikátu na tvém hosting. Vidím několik možných příčin, LE jako každá jiná služba může být drobné výpadky (ať už ona sama nebo spojení k nim), certifikát je potřeba obnovovat zavčasu a zkoušet to vícekrát. Stejně tak LE omezuje počet dotazů podle zdrojové IP adresy, takže pokud tvůj hosting obnovoval více domén najednou, mohl skončit na limitu a nedošlo pak k obnovení. V obou případech to je chyba hostingu.

Samozřejmě, je velice vhodné mít monitoring na platné certifikáty na webu, jakmile je nějaký proces automatizovaný, je také super ho i kontrolovat. Dnes tenhle monitoring nasazujem automaticky na všechny provozované weby vč. těch interních.

30. 11. 2021 11:14:32

https://webtrh.cz/diskuse/auto-obnoveni-ssl-certifikatu-zdarma-lets-encrypt#reply1494660

Jan Horák (Gransy)

(22 hodnocení)

1. 12. 2021 12:08:13

LE na produkci neni problem, jen je to bohuzel banda debilu co ignoruje jakekoliv requesty, at uz oficialni nebo neoficialni (maj na to i form) na zmenu limitu pro "vetsi" hostingove spolecnosti.

1. 12. 2021 12:08:13

https://webtrh.cz/diskuse/auto-obnoveni-ssl-certifikatu-zdarma-lets-encrypt#reply1494659

TomasX

(4 hodnocení)

1. 12. 2021 12:28:01

Napsal Gransy;1635980
LE na produkci neni problem, jen je to bohuzel banda debilu co ignoruje jakekoliv requesty, at uz oficialni nebo neoficialni (maj na to i form) na zmenu limitu pro "vetsi" hostingove spolecnosti.

Jak to pak v takovéhle množství domén řešíte? Rozkládáte na více IP adres a frontujete? Ty jejich reakce jsou někdy dost nepříjemné, prostě není s kým komunikovat, což je trochu nevýhoda.

1. 12. 2021 12:28:01

https://webtrh.cz/diskuse/auto-obnoveni-ssl-certifikatu-zdarma-lets-encrypt#reply1494658

Jan Horák (Gransy)

(22 hodnocení)

1. 12. 2021 15:45:42

Napsal TomášX;1635982
Jak to pak v takovéhle množství domén řešíte? Rozkládáte na více IP adres a frontujete? Ty jejich reakce jsou někdy dost nepříjemné, prostě není s kým komunikovat, což je trochu nevýhoda.

jj rozlozeni v case a vice IP, ale proste obcas to stejne nestaci - takze clovek ten system odladuje porad a porad ... bohuzel s nima se resit neda vubec nic, takze nezbyva nic jinyho nez to nejak odladit nebo proste od nich odejit a resit jiny certy ....

1. 12. 2021 15:45:42

https://webtrh.cz/diskuse/auto-obnoveni-ssl-certifikatu-zdarma-lets-encrypt#reply1494657

TomasX

(4 hodnocení)

1. 12. 2021 16:09:40

díky, také jsem nenašel komunikační kanály a místo toho jsme museli naprogramovat plánovač na žádosti. Pohli s trhem, udělali dost práce, ale dnes již je naštěstí celá řada alternativ. Pro malé hostingy by to ale pořád neměl být problém, cca 2000 certifikátů na IP za den není vůbec málo a neměli by s tím mít problémy.

1. 12. 2021 16:09:40

https://webtrh.cz/diskuse/auto-obnoveni-ssl-certifikatu-zdarma-lets-encrypt#reply1494656

Pro odpověď se přihlašte.

Přihlásit