Y'a que moi qui trouve ça con et chiant que Let's Encrypt limite les certificats à 3 mois ?
Conversation
Notices
-
Embed this notice
sebsauvage (sebsauvage@framapiaf.org)'s status on Wednesday, 05-Feb-2025 04:36:33 JST 
sebsauvage
-
Embed this notice
Haelwenn /элвэн/ :triskell: (lanodan@queer.hacktivis.me)'s status on Wednesday, 05-Feb-2025 04:36:32 JST 
Haelwenn /элвэн/ :triskell:
@sebsauvage C'était parfois un peu chiant pour certains services qui avaient pas de rechargement du certificat mais sinon… nan ça va, au final une fois que c'est automatisé ça passe. -
Embed this notice
Haelwenn /элвэн/ :triskell: (lanodan@queer.hacktivis.me)'s status on Wednesday, 05-Feb-2025 04:45:14 JST
Haelwenn /элвэн/ :triskell:
@sebsauvage @breizh Y'a d'autres moyen de valider, par example via DNS (ce que je fais ici depuis le début histoire d'avoir aussi du wildcard). -
Embed this notice
sebsauvage (sebsauvage@framapiaf.org)'s status on Wednesday, 05-Feb-2025 04:45:15 JST
sebsauvage
@breizh
Oui mais pour renouveler il faut ouvrir le port 80. C'est laid. -
Embed this notice
Breizh (breizh@pleroma.breizh.pm)'s status on Wednesday, 05-Feb-2025 04:45:17 JST 
Breizh
@sebsauvage C'est plutôt une bonne chose pourtant. De toute façon le renouvellement est automatisé, donc ça n'apporte pas vraiment de contrainte, pour la sécurité que ça apporte.
-
Embed this notice
Lord (lord@pleroma.lord.re)'s status on Wednesday, 05-Feb-2025 05:30:26 JST 
Lord
@fredds @sebsauvage @breizh Ça se script assez bien aussi si l'on héberge soi-même le serveur DNS. :-)
Haelwenn /элвэн/ :triskell: likes this. -
Embed this notice
Fred (fredds@mamot.fr)'s status on Wednesday, 05-Feb-2025 05:30:27 JST 
Fred
@lord @sebsauvage @breizh quand j'avais encore des ndd chez ovh j'avais un petit script (python ou Bash, je sais plus) qui le faisait tout seul via dns par l'API d'ovh. Avec d'autres registrar ça doit bien être possible.
-
Embed this notice
Lord (lord@pleroma.lord.re)'s status on Wednesday, 05-Feb-2025 05:30:30 JST
Lord
@sebsauvage @breizh Franchement c'est souvent moins chiant de le faire via DNS (sauf si on utilise caddy obviously).
-
Embed this notice
Lord (lord@pleroma.lord.re)'s status on Wednesday, 05-Feb-2025 05:30:31 JST
Lord
@sebsauvage @breizh https://letsencrypt.org/docs/challenge-types/#http-01-challenge ils en parlent ici.
C'est utilisé par caddy et je sais qu'acme.sh le propose.
-
Embed this notice
sebsauvage (sebsauvage@framapiaf.org)'s status on Wednesday, 05-Feb-2025 05:30:32 JST
sebsauvage
-
Embed this notice
Lord (lord@pleroma.lord.re)'s status on Wednesday, 05-Feb-2025 05:30:34 JST
Lord
@breizh @sebsauvage On peut faire avec le port 443 avec le challenge alpn.
-
Embed this notice
Breizh (breizh@pleroma.breizh.pm)'s status on Wednesday, 05-Feb-2025 05:30:36 JST
Breizh
@sebsauvage Ah, ça je l'admet. Ce serait pas mal de pouvoir renouveler sur le 443. Même si j'imagine aussi les problèmes.
-
Embed this notice
LautreG (lautreg@pouet.chapril.org)'s status on Wednesday, 05-Feb-2025 06:51:30 JST 
LautreG
@lanodan @sebsauvage @breizh
Même avec le port 80 on peut faire des renouvellements sur du wildcard.
Cela dit, dans tous les cas, la validation par DNS est recommandée.
Enfin, il est pas recommandé d'utiliser des wildcard, surtout qu'on peut créer plein de sous domaines. -
Embed this notice
Percherie OnDaNet (percherie@framapiaf.org)'s status on Wednesday, 05-Feb-2025 12:33:44 JST 
Percherie OnDaNet
@lautreg @lanodan @sebsauvage @breizh
C'est également obligatoire si l'on utilise des sous domaine réservé pour un réseau local
Chez nous certains sous domaine n'existe pas sur le web et son réservé pour nos outils interne.
Ça limite l'exposition et les regles firewall à gérer avec seulement le reverse proxy qui porte le wildcard qui répond en interne et externeMais on n'a pas encore trouvé le temps pour automatiser le renouvellement par DNS chez OVH (normalement avec leur API)
Haelwenn /элвэн/ :triskell: likes this.
-
Embed this notice
All GNU social JP content and data are available under the