We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Перегенерировать сертификат Lets Encrypt
Перегенерировать сертификат Lets Encrypt
Заметил что при генерации сертификата не добавил хост (мэил) решил перегенерировать. Отключил опцию SSLв настройках домена и запустил из CLI генерацию сертификата указав нужные хосты. В результате получил ошибку Error: LE domain.com validation
Как вообще происходит процедура перегенирации сертификатов?
Как вообще происходит процедура перегенирации сертификатов?
Re: Перегенерировать сертификат Lets Encrypt
После всевозможных тестов пришел к выводу что данная ошибка возможно выходит в том случае что сертификат уже выписан и что бы получить новый нужно ждать пока заэкспайриться текущий. От сюда два вопроса у меня.
1. Я прав?
2. Есть ли возможность получить текущий сертификат по новой?
1. Я прав?
2. Есть ли возможность получить текущий сертификат по новой?
Re: Перегенерировать сертификат Lets Encrypt
Нужно серьезно почитать мануалы LE.one wrote: Как вообще происходит процедура перегенирации сертификатов?
Re: Перегенерировать сертификат Lets Encrypt
1. Так понимаю, что LE не дает получить сертификат сразу из-за внутренних ограничений (нужно подробнее смотреть документацию).one wrote: 1. Я прав?
2. Есть ли возможность получить текущий сертификат по новой?
2. Но зачем? Получение - обновление - использование. Не ясен кейс при котором нужно совсем по-новой получать в столько короткий срок.
Re: Перегенерировать сертификат Lets Encrypt
Получается по всем манам 5 сертификатов в неделю для www.example.com, example.comone wrote:После всевозможных тестов пришел к выводу что данная ошибка возможно выходит в том случае что сертификат уже выписан и что бы получить новый нужно ждать пока заэкспайриться текущий. От сюда два вопроса у меня.
1. Я прав?
2. Есть ли возможность получить текущий сертификат по новой?
Если встрял с таким попадаловом то сиди неделю и жди пока оно сбросится.Так что лишний раз лучше не дергать сертификаты.
Re: Перегенерировать сертификат Lets Encrypt
Спасибо! Буду иметь в виду.yariksat wrote:Получается по всем манам 5 сертификатов в неделю для http://www.example.com, example.comone wrote:После всевозможных тестов пришел к выводу что данная ошибка возможно выходит в том случае что сертификат уже выписан и что бы получить новый нужно ждать пока заэкспайриться текущий. От сюда два вопроса у меня.
1. Я прав?
2. Есть ли возможность получить текущий сертификат по новой?
Если встрял с таким попадаловом то сиди неделю и жди пока оно сбросится.Так что лишний раз лучше не дергать сертификаты.
Last edited by one on Wed Nov 15, 2017 8:17 am, edited 1 time in total.
Re: Перегенерировать сертификат Lets Encrypt
А ещё такой вопрос?Вот получается коллега встрял таким образом - это ему выходит теперь неделю сидеть и ждать или оно быстрее может быть?По манам написано 5 сертификатов для домена на неделю,а вот как оно обновляется не ясно.А на себе проверять как-то не охота ))).
Просьба подсказать знающих людей.
Ибо он попал под бан ещё вчера,сегодня с утра проверял - глухо ещё.
Просьба подсказать знающих людей.
Ибо он попал под бан ещё вчера,сегодня с утра проверял - глухо ещё.
Re: Перегенерировать сертификат Lets Encrypt
И я не понимаю зачем дёргать сертификаты если уже выписан на домен.
Хотя тут все и так сказано.
Хотя тут все и так сказано.
Не полениться прочитать https://letsencrypt.org/docs/rate-limits/We also have a Duplicate Certificate limit of 5 certificates per week. A certificate is considered a duplicate of an earlier certificate if they contain the exact same set of hostnames, ignoring capitalization and ordering of hostnames. For instance, if you requested a certificate for the names [www.example.com, example.com], you could request four more certificates for [www.example.com, example.com] during the week. If you changed the set of names by adding [blog.example.com], you would be able to request additional certificates.
Re: Перегенерировать сертификат Lets Encrypt
Там уже были и читали.Непонятно одно,это теперь бан на неделю или через время появится окно хотя бы один раз сгенерировать и более не трогать?
А зачем так было делать?Коллега ваял скрипт и в процессе его отладки не заметил что этим же скриптом дергается сертификат.Эта функция в пооцессе отладки должна была быть отключена,но как обычно - отвлекся и не отключил.Вот и отладил на свою же голову.Пока нашел ему выход из положения - у него в бекапе нашелся сертификат месячной давности,вот его вручную и поставили.Пока так посидит,пока лимит не обнулится.
А зачем так было делать?Коллега ваял скрипт и в процессе его отладки не заметил что этим же скриптом дергается сертификат.Эта функция в пооцессе отладки должна была быть отключена,но как обычно - отвлекся и не отключил.Вот и отладил на свою же голову.Пока нашел ему выход из положения - у него в бекапе нашелся сертификат месячной давности,вот его вручную и поставили.Пока так посидит,пока лимит не обнулится.
Re: Перегенерировать сертификат Lets Encrypt
А теперь вкратце - комьюнии LE.Проверяем тут - https://crt.sh/
Видим генерацию сертификата для своего домена,если видим получение более 5 раз за неделю то ждем 168 часов для сброса лимита.Потом сможете получить сертификат снова.
Комьюнити на LE нормальное,все пояснили быстро и популярно.
Видим генерацию сертификата для своего домена,если видим получение более 5 раз за неделю то ждем 168 часов для сброса лимита.Потом сможете получить сертификат снова.
Комьюнити на LE нормальное,все пояснили быстро и популярно.