Hei! Har en side gjennom Host1 hvor SSL sertifikatet er utløpt(skjedde i mai). Har ikke lagt merke til dette og https fungerer derfor ikke lenger. Hvordan i alle dager får jeg det aktivt igjen? Forsøkte å oppdatere sertifikat, men fortsatt utløpt i mai og det er nærmest ingen info om hva jeg må gjøre på Host1 sine sider. Noen som vet?

Jeg er ikke kjent med host1 sine systemer, men kan tenke for meg at å slette sertifikatet og opprette et nytt kan fungere. Dessuten har vel host1 veldig god support, ta en telefon..?

Ok takk, sendte en ticket på support! Håper dette er noe som ikke tar lang tid å løse da siden var tenkt å gå live snarest. Krysser fingrene

letsencrypt renew og start webserveren på nytt.

Webserveren laster ikke sertifikater fra disk for hver sidevisning, det ville vært veldig lite effektivt.

Vert å merke seg at max grensen på et letsencrypt sertifikater 90dager men mage utløper etter 60 dager

Jeg har ikke prøvd Let's Encrypt selv, men betyr det at man må fornye sertifikatet hver tredje måned? Er ikke det rimelig vanlig at sertifikater varer for 1 eller 2 år?

Let's encrypt er bare en CA, men med certbot så kan flere webservere konfigureres automatisk, ja.

Du får jo eit sertifikat. Du lager eit sertifikat på PCen, sender CSR til LE, og mottar signatur frå deira rotsertifikat. Det foregår via ein protokoll kalla ACME.

Du kan gjere det manuelt med curl om du vil. Scripta er eit hjelpemiddel for å generere og be om signatur på sertifikata.

Grunnen til at dei har laga programvare for å fornye sertifikat er automatisering. At det er gyldig i 90 dager er irrelevant, ettersom det er trivielt å sette opp automatisk fornying i ein cron-jobb.

Den største skilnaden frå tradisjonelle sertifikatsvindlere er at LE er gratis, og kan automatiserast i stor skala.

Så det er ingen «trust» i LE sine sertifikater? Jeg har vært borti DigiCert for noen år siden, og dem krevde jo en god del dokumentasjon på både meg og eierskapet til domene før dem var villig til å signere noe.

Let's Encrypt utsteder såkalt «Domain Validated (DV)» sertifikater. Det er det som var mest vanlig også før Let's Encrypt. Det du snakker om er nok et såkalt «Extended Validation (EV)» sertifikat.

Jo, dei stadfester jo at du har kontroll over domenet. Det er det alle DV-sertifikat gjer, enten ved å sende e-post til whois-kontakt eller be deg opprette ei fil med eit bestemt innhald på ein webserver på domenet. Alt ACME og LE gjer er å tilretteleggje for automatisering av den prosessen.

Om man får beskjed om "at tilkoblingen er usikker" og "lag unntaksregel" da man browser till en side som har https, er det da let's encrypt sertifikatet som kan være utløpt? Vet at den serveren bruker let's encrypt.

(https blir ikke borte fra url etter at unntaksregel er bekreftet.)

Det står vel som regel i feilmeldingen hva som er galt med sertifikatet. Det kan vel være flere ting som er galt med sertifikatet. F.eks som du sier, at det har utløpt, at det er sertifikatet for en annen adresse, at man har generert et sertifikat men ikke fått det signert av Let's Encrypt osv osv.

Du kan sette opp i crontab at du skal lage nytt cert første i hver mnd f eks