Перегенерировать сертификат Lets Encrypt

Общие вопросы о панели управления Vesta
one
Posts: 276
Joined: Tue Sep 15, 2015 4:11 pm

Перегенерировать сертификат Lets Encrypt

Postby one » Thu Dec 29, 2016 1:29 pm

Заметил что при генерации сертификата не добавил хост (мэил) решил перегенерировать. Отключил опцию SSLв настройках домена и запустил из CLI генерацию сертификата указав нужные хосты. В результате получил ошибку Error: LE domain.com validation

Как вообще происходит процедура перегенирации сертификатов?

one
Posts: 276
Joined: Tue Sep 15, 2015 4:11 pm

Re: Перегенерировать сертификат Lets Encrypt

Postby one » Fri Dec 30, 2016 9:00 am

После всевозможных тестов пришел к выводу что данная ошибка возможно выходит в том случае что сертификат уже выписан и что бы получить новый нужно ждать пока заэкспайриться текущий. От сюда два вопроса у меня.

1. Я прав?
2. Есть ли возможность получить текущий сертификат по новой?

skurudo
VestaCP Team
Posts: 7798
Joined: Fri Dec 26, 2014 2:23 pm
Location: Moscow
Contact:

Re: Перегенерировать сертификат Lets Encrypt

Postby skurudo » Thu Apr 27, 2017 9:40 am

one wrote:Как вообще происходит процедура перегенирации сертификатов?


Нужно серьезно почитать мануалы LE.
-> DigitalOcean competition - please, support us
-> fix for phpmyadmin - nice and sweet now

skurudo
VestaCP Team
Posts: 7798
Joined: Fri Dec 26, 2014 2:23 pm
Location: Moscow
Contact:

Re: Перегенерировать сертификат Lets Encrypt

Postby skurudo » Thu Apr 27, 2017 9:41 am

one wrote:1. Я прав?
2. Есть ли возможность получить текущий сертификат по новой?


1. Так понимаю, что LE не дает получить сертификат сразу из-за внутренних ограничений (нужно подробнее смотреть документацию).
2. Но зачем? Получение - обновление - использование. Не ясен кейс при котором нужно совсем по-новой получать в столько короткий срок.
-> DigitalOcean competition - please, support us
-> fix for phpmyadmin - nice and sweet now

yariksat
Posts: 207
Joined: Sat Nov 19, 2016 5:39 pm

Re: Перегенерировать сертификат Lets Encrypt

Postby yariksat » Tue Nov 14, 2017 7:54 pm

one wrote:После всевозможных тестов пришел к выводу что данная ошибка возможно выходит в том случае что сертификат уже выписан и что бы получить новый нужно ждать пока заэкспайриться текущий. От сюда два вопроса у меня.

1. Я прав?
2. Есть ли возможность получить текущий сертификат по новой?

Получается по всем манам 5 сертификатов в неделю для www.example.com, example.com
Если встрял с таким попадаловом то сиди неделю и жди пока оно сбросится.Так что лишний раз лучше не дергать сертификаты.

one
Posts: 276
Joined: Tue Sep 15, 2015 4:11 pm

Re: Перегенерировать сертификат Lets Encrypt

Postby one » Tue Nov 14, 2017 8:12 pm

yariksat wrote:
one wrote:После всевозможных тестов пришел к выводу что данная ошибка возможно выходит в том случае что сертификат уже выписан и что бы получить новый нужно ждать пока заэкспайриться текущий. От сюда два вопроса у меня.

1. Я прав?
2. Есть ли возможность получить текущий сертификат по новой?

Получается по всем манам 5 сертификатов в неделю для http://www.example.com, example.com
Если встрял с таким попадаловом то сиди неделю и жди пока оно сбросится.Так что лишний раз лучше не дергать сертификаты.

Спасибо! Буду иметь в виду.
Last edited by one on Wed Nov 15, 2017 8:17 am, edited 1 time in total.

yariksat
Posts: 207
Joined: Sat Nov 19, 2016 5:39 pm

Re: Перегенерировать сертификат Lets Encrypt

Postby yariksat » Wed Nov 15, 2017 5:37 am

А ещё такой вопрос?Вот получается коллега встрял таким образом - это ему выходит теперь неделю сидеть и ждать или оно быстрее может быть?По манам написано 5 сертификатов для домена на неделю,а вот как оно обновляется не ясно.А на себе проверять как-то не охота ))).
Просьба подсказать знающих людей.
Ибо он попал под бан ещё вчера,сегодня с утра проверял - глухо ещё.

Mr.Erbutw
Posts: 1004
Joined: Tue Apr 29, 2014 10:05 pm
Location: RU
Contact:

Re: Перегенерировать сертификат Lets Encrypt

Postby Mr.Erbutw » Wed Nov 15, 2017 10:06 am

И я не понимаю зачем дёргать сертификаты если уже выписан на домен.
Хотя тут все и так сказано.
We also have a Duplicate Certificate limit of 5 certificates per week. A certificate is considered a duplicate of an earlier certificate if they contain the exact same set of hostnames, ignoring capitalization and ordering of hostnames. For instance, if you requested a certificate for the names [www.example.com, example.com], you could request four more certificates for [www.example.com, example.com] during the week. If you changed the set of names by adding [blog.example.com], you would be able to request additional certificates.

Не полениться прочитать https://letsencrypt.org/docs/rate-limits/

yariksat
Posts: 207
Joined: Sat Nov 19, 2016 5:39 pm

Re: Перегенерировать сертификат Lets Encrypt

Postby yariksat » Wed Nov 15, 2017 11:33 am

Там уже были и читали.Непонятно одно,это теперь бан на неделю или через время появится окно хотя бы один раз сгенерировать и более не трогать?
А зачем так было делать?Коллега ваял скрипт и в процессе его отладки не заметил что этим же скриптом дергается сертификат.Эта функция в пооцессе отладки должна была быть отключена,но как обычно - отвлекся и не отключил.Вот и отладил на свою же голову.Пока нашел ему выход из положения - у него в бекапе нашелся сертификат месячной давности,вот его вручную и поставили.Пока так посидит,пока лимит не обнулится.

yariksat
Posts: 207
Joined: Sat Nov 19, 2016 5:39 pm

Re: Перегенерировать сертификат Lets Encrypt

Postby yariksat » Thu Nov 16, 2017 6:25 pm

А теперь вкратце - комьюнии LE.Проверяем тут - https://crt.sh/
Видим генерацию сертификата для своего домена,если видим получение более 5 раз за неделю то ждем 168 часов для сброса лимита.Потом сможете получить сертификат снова.
Комьюнити на LE нормальное,все пояснили быстро и популярно.


Return to “Общие вопросы”



Who is online

Users browsing this forum: Lition and 7 guests

cron