Page 1 of 2

Перегенерировать сертификат Lets Encrypt

Posted: Thu Dec 29, 2016 1:29 pm
by one
Заметил что при генерации сертификата не добавил хост (мэил) решил перегенерировать. Отключил опцию SSLв настройках домена и запустил из CLI генерацию сертификата указав нужные хосты. В результате получил ошибку Error: LE domain.com validation

Как вообще происходит процедура перегенирации сертификатов?

Re: Перегенерировать сертификат Lets Encrypt

Posted: Fri Dec 30, 2016 9:00 am
by one
После всевозможных тестов пришел к выводу что данная ошибка возможно выходит в том случае что сертификат уже выписан и что бы получить новый нужно ждать пока заэкспайриться текущий. От сюда два вопроса у меня.

1. Я прав?
2. Есть ли возможность получить текущий сертификат по новой?

Re: Перегенерировать сертификат Lets Encrypt

Posted: Thu Apr 27, 2017 9:40 am
by skurudo
one wrote: Как вообще происходит процедура перегенирации сертификатов?
Нужно серьезно почитать мануалы LE.

Re: Перегенерировать сертификат Lets Encrypt

Posted: Thu Apr 27, 2017 9:41 am
by skurudo
one wrote: 1. Я прав?
2. Есть ли возможность получить текущий сертификат по новой?
1. Так понимаю, что LE не дает получить сертификат сразу из-за внутренних ограничений (нужно подробнее смотреть документацию).
2. Но зачем? Получение - обновление - использование. Не ясен кейс при котором нужно совсем по-новой получать в столько короткий срок.

Re: Перегенерировать сертификат Lets Encrypt

Posted: Tue Nov 14, 2017 7:54 pm
by yariksat
one wrote:После всевозможных тестов пришел к выводу что данная ошибка возможно выходит в том случае что сертификат уже выписан и что бы получить новый нужно ждать пока заэкспайриться текущий. От сюда два вопроса у меня.

1. Я прав?
2. Есть ли возможность получить текущий сертификат по новой?
Получается по всем манам 5 сертификатов в неделю для www.example.com, example.com
Если встрял с таким попадаловом то сиди неделю и жди пока оно сбросится.Так что лишний раз лучше не дергать сертификаты.

Re: Перегенерировать сертификат Lets Encrypt

Posted: Tue Nov 14, 2017 8:12 pm
by one
yariksat wrote:
one wrote:После всевозможных тестов пришел к выводу что данная ошибка возможно выходит в том случае что сертификат уже выписан и что бы получить новый нужно ждать пока заэкспайриться текущий. От сюда два вопроса у меня.

1. Я прав?
2. Есть ли возможность получить текущий сертификат по новой?
Получается по всем манам 5 сертификатов в неделю для http://www.example.com, example.com
Если встрял с таким попадаловом то сиди неделю и жди пока оно сбросится.Так что лишний раз лучше не дергать сертификаты.
Спасибо! Буду иметь в виду.

Re: Перегенерировать сертификат Lets Encrypt

Posted: Wed Nov 15, 2017 5:37 am
by yariksat
А ещё такой вопрос?Вот получается коллега встрял таким образом - это ему выходит теперь неделю сидеть и ждать или оно быстрее может быть?По манам написано 5 сертификатов для домена на неделю,а вот как оно обновляется не ясно.А на себе проверять как-то не охота ))).
Просьба подсказать знающих людей.
Ибо он попал под бан ещё вчера,сегодня с утра проверял - глухо ещё.

Re: Перегенерировать сертификат Lets Encrypt

Posted: Wed Nov 15, 2017 10:06 am
by Mr.Erbutw
И я не понимаю зачем дёргать сертификаты если уже выписан на домен.
Хотя тут все и так сказано.
We also have a Duplicate Certificate limit of 5 certificates per week. A certificate is considered a duplicate of an earlier certificate if they contain the exact same set of hostnames, ignoring capitalization and ordering of hostnames. For instance, if you requested a certificate for the names [www.example.com, example.com], you could request four more certificates for [www.example.com, example.com] during the week. If you changed the set of names by adding [blog.example.com], you would be able to request additional certificates.
Не полениться прочитать https://letsencrypt.org/docs/rate-limits/

Re: Перегенерировать сертификат Lets Encrypt

Posted: Wed Nov 15, 2017 11:33 am
by yariksat
Там уже были и читали.Непонятно одно,это теперь бан на неделю или через время появится окно хотя бы один раз сгенерировать и более не трогать?
А зачем так было делать?Коллега ваял скрипт и в процессе его отладки не заметил что этим же скриптом дергается сертификат.Эта функция в пооцессе отладки должна была быть отключена,но как обычно - отвлекся и не отключил.Вот и отладил на свою же голову.Пока нашел ему выход из положения - у него в бекапе нашелся сертификат месячной давности,вот его вручную и поставили.Пока так посидит,пока лимит не обнулится.

Re: Перегенерировать сертификат Lets Encrypt

Posted: Thu Nov 16, 2017 6:25 pm
by yariksat
А теперь вкратце - комьюнии LE.Проверяем тут - https://crt.sh/
Видим генерацию сертификата для своего домена,если видим получение более 5 раз за неделю то ждем 168 часов для сброса лимита.Потом сможете получить сертификат снова.
Комьюнити на LE нормальное,все пояснили быстро и популярно.