[MontelLUG] Qualcun altro sta facendo a botte con letsentript o coi certificati in generale?

[Toni]

At 15:46 28-05-16, Toni wrote:
>Allora rispondo (Con ritardo)
>Gli unici limiti sono dovuti a:
>- erogazione del medesimo (si veda 
>https://community.letsencrypt.org/t/rate-limits-for-lets-encrypt/6769 )
>- sbattimento per rinnovare i medesimi.
>- si può usare solo per FQDN e non ha wildcard.
>- il server/servizio su cui lo volete installare 
>DEVE esser raggiungibile da internet.
>
>
>Per l'emissione/rinnovo si deve solo decidere che strada intraprendere.
>Mi spiego: il tool di Let's Encrypt ha solo 2 modalità di funzionamento:
>- faccio io
>- fai tu
>
>Faccio io permette a tutti di 
>rinnovare/acquisire il certificato, ma chiede il 
>controllo completo e della porta 80 (www) e della 443 (https)
>Fai tu, richiede al gestore del server di saper 
>come configurare apache (o quel che sia il Vs server web/http)
>(esiste anche l'opzione ibrida, ma per mia 
>esperienza non funziona se hai fatto anche solo 
>una LEGGERA modifica al file di configurazione 
>del tuo server web, se supportato)
>
>
>Lo sbattimento per il rinnovo è dovuto al fatto 
>che questi certificati hanno solo 3 mesi di vita.
>Non pagandoli, posso solo suggerire di farvi (o 
>adottare) uno script che si curi del rinnovo.
>Unico suggerimento personale: se adottate uno 
>script in cron, forzate il rinnovo a -10 giorni 
>allla fine, in modo che possiate intervenire 
>manualmente se qualcosa andasse storto.
>
>Avanti con le domande :)

Dimenticavo:
La chain, con browser moderni ed aggiornati non serve.
Includerla non è grave, al massimo fornisci 
un'informazione ridondata e già in posseso del browser.
(il discorso chain, vale non sono con let's 
encrypt. La maggior parte dei certificati a 
prezzo accessibile si basano su terze entità, 
quindi la chain è sempre richiesta).