Gerenciando a expiração e as renovações automáticas do certificado LetsEncrypt

Navegue suas respostas
5

Eu tenho experimentado com certificados SSL do LetsEncrypt e conseguido obter certificados configurados e instalados no Windows para uso com o IIS usando a biblioteca ACMESharp Powershell . O processo para fazer isso é razoavelmente direto e o certificado funciona bem.

Mas ... os certificados têm uma vida útil relativamente curta de 3 meses e como o processo agora é autogerenciado - ao contrário de alguns fornecedores que o lembram de renovar - estou preocupado com notificações de quando as renovações são necessárias.

Alguém pode recomendar uma boa maneira de verificar se há certificados expirados e, então, - no mínimo - enviar algum tipo de notificação ou, ainda melhor, renovar automaticamente o certificado?

    
por Rick Strahl 21.02.2016 / 23:57

2 respostas

4

Estou postando uma resposta para minha própria pergunta e linkando para uma postagem no blog para apresentar a solução que funcionou para mim, mesmo que a resposta original tenha vindo do comentário do @ dustinmoris que me apontou no letsencrypt-win -simples recurso de renovação automática (que senti falta inicialmente).

Usando letsencrypt-win-simple você pode usar o --renew mudar para renovar automaticamente todos os domínios registrados anteriormente ou você pode especificar um domínio específico. 

# renew all domains that need it 
letsencrypt --renew

#renew specific domain if required
letsencrypt --renew --manualhost mysite.com

Isso renovará o domínio se estiver expirado ou próximo a ele. Essa ferramenta também instala uma tarefa agendada que é executada diariamente para executar o ciclo de renovação e tenta renovar todos os certificados que precisam dela.

Acabei escrevendo um blog detalhado postar que passa pelos recursos da funcionalidade atual de letsencrypt-win-simple , ACMESharp e Certify .

    
por 23.02.2016 / 09:19
3

O LetsEncrypt oferece suporte a renovação automática . Um exemplo de como isso é feito com um Windows Azure Web Role pode ser encontrado aqui: link

Se você estiver hospedando no Windows Azure, poderá instalar esta extensão de site e não precisará fazer isso sozinho. Este é um bom guia sobre como configurá-lo .

O suporte para o LetsEncrypt era um dos solicitações de recursos mais interessantes para sites do Azure e a Microsoft a marcou como comunidade resolvida após revisar a extensão acima, então definitivamente vale a pena dar uma olhada!

    
por 22.02.2016 / 00:23

Tags

converta vídeo de alta velocidade para normal por quadros de subamostragem Como solucionar problemas de SSD lento