[MontelLUG] Qualcun altro sta facendo a botte con letsentript o coi certificati in generale?
Toni
linux a tiveron.net
Sab 28 Maggio 2016 15:46:49 CEST
Allora rispondo (Con ritardo)
Gli unici limiti sono dovuti a:
- erogazione del medesimo (si veda
https://community.letsencrypt.org/t/rate-limits-for-lets-encrypt/6769 )
- sbattimento per rinnovare i medesimi.
- si può usare solo per FQDN e non ha wildcard.
- il server/servizio su cui lo volete installare
DEVE esser raggiungibile da internet.
Per l'emissione/rinnovo si deve solo decidere che strada intraprendere.
Mi spiego: il tool di Let's Encrypt ha solo 2 modalità di funzionamento:
- faccio io
- fai tu
Faccio io permette a tutti di rinnovare/acquisire
il certificato, ma chiede il controllo completo e
della porta 80 (www) e della 443 (https)
Fai tu, richiede al gestore del server di saper
come configurare apache (o quel che sia il Vs server web/http)
(esiste anche l'opzione ibrida, ma per mia
esperienza non funziona se hai fatto anche solo
una LEGGERA modifica al file di configurazione
del tuo server web, se supportato)
Lo sbattimento per il rinnovo è dovuto al fatto
che questi certificati hanno solo 3 mesi di vita.
Non pagandoli, posso solo suggerire di farvi (o
adottare) uno script che si curi del rinnovo.
Unico suggerimento personale: se adottate uno
script in cron, forzate il rinnovo a -10 giorni
allla fine, in modo che possiate intervenire
manualmente se qualcosa andasse storto.
Avanti con le domande :)
Maggiori informazioni sulla lista
montellug