Thema:
Re:Monatliche Wartungsarbeiten abgeschlossen flat
Autor: Rocco
Datum:26.07.18 11:35
Antwort auf:Re:Monatliche Wartungsarbeiten abgeschlossen von Bozbar!

>Ist das so gewollt? Wenn ja, was ist der Hintergrund? Das Zertifikat scheint ja nur 3 Monate >gültig zu sein. Oder ist das eine Let's Encrypt Einschränkung?

Ja, generell sind Lets Encrypt-Zertifikate nur 3 Monate gültig und werden idealerweise frühestens einen Monat vor deren Ablauf über den Server automatisch erneuert ohne dass dabei irgendwas komplett neu generiert werden muss. Das funktioniert prinzipiell auch. So hat man ohne Unterbrechung immer ein gültiges Zertifikat.

Was im Moment nicht funktioniert ist, dass bereits ausgestellte SSL-Zertifikate nach einem Reboot weiterhin vorhanden sind. Das hat etwas mit einer derzeit noch suboptimalen Konfiguration einer Komponente zu tun. Hier suche ich noch eine Lösung, aber das Thema genoss nicht besonders viel Priorität weil's ja grundsätzlich auch so funktioniert.

Die Situation ist also, dass ich nach einem Reboot alle Zertifikate neu bei Let's Encrpt erfrage. Das dauert in der Regel 10-20 Minuten und in diesem Zeitraum sind alle Domains "unsicher".  Drum mache ich die Wartungen in der Regel dann, wenn nichts los ist.

Da ich monatlich alle aufgelaufenen Sicherheitspatches und Softwareupdates auf die Server einspiele, ist ein Reboot in der Regel zwingend notwendig. Aber wie gesagt, ich denke das Problem mit den verloren gehenden Zertifikaten wird irgendwann gelöst sein.

Greets
Rocco


< antworten >