Achat d'un certificat longue durée

Question

Achat d'un certificat longue durée

GwilhermPoullennec opened this issue a year ago · 4 comments

La régénération du certificat gratuit plante régulièrement.
Ne serait-il pas préférable d'acheter un certificat payant long. L'association payera.

Answer 1 · 2023-07-31T11:55:35.000Z

Comment est généré le certificat SSL ?
Est-ce qu'il est fait lors du déploiement du site ? Ce qui veut dire qu'il faudrait déployer une nouvelle version plus souvent ?

Answer 2 · 2023-07-31T12:01:01.000Z

Je crois que Lucas avait mis en place une tâche cron pour récupérer un certificat gratuit à une occurrence données (tous les trimestres ou quelque chose comme cela). Mais pour une raison que nous ne comprenons pas, il y a régulièrement échec de l'obtention, même si de mémoire on essaye plusieurs fois.

Answer 3 · 2023-07-31T12:05:58.000Z

Oui exactement, voici le cron actuel :
12 5 * * 3 service nginx stop; certbot renew;service nginx start;

Answer 4 · 2023-08-06T14:46:40.000Z

My two cents. De mon expérience, le renouvellement des certificats letsencrypt ne pose généralement pas de problème(des dizaines d'instances en production). A mon sens, il ne faut pas 'investir' dans des certificats payants.

Par contre, le service nginx doit bien être actif au renouvellement du certificat car certbot envoie une requête au serveur letsencrypt qui lui-même en envoie une vers l'URL de l'instance. Le problème doit venir de là.