De poll der pollen: vanuit het perspectief van de webhoster, dan is Letsencrypt ..
De poll der pollen: vanuit het perspectief van de webhoster, dan is Letsencrypt ..
WordPress hosting Optimalisatie webbouw debugging door WP Core developers
Dit gaat dus NIET om de website eigenaar / eindklant
WordPress hosting Optimalisatie webbouw debugging door WP Core developers
Ik vind het ideaal. Voor webshops adviseren we betaalde certificaten, voor de rest is Lets Encrypt voldoende en laagdrempelig (een klant kan zich met een paar klikken er prima mee redden i.p.v. het hele CSR vehaal, aanvragen, op de juiste plek het certificaat e.d. plakken).
De betaalde hebben wij inmiddels geautomatiseerd tot 3 of 4 klikken per jaar. Ten opzichte van het meerdere malen per jaar LE certificaten vervangen is dat vele malen makkelijker. LE geeft je 4 keer per jaar (of zoiets) de kans dat het verlopen is als er ergens iets niet lekker gaat. Helaas zie ik te veel meldingen voor bij komen dat het niet geheel lekker loopt.
Tools die handig zjn voor ISPs vind je natuurlijk bij Tools 4 ISP.
geautomatiseerd lees ik en daarna "3 klikken" .. eh botst dat niet ?
Hier gaat het automatisch mits de DNS IP check alles OK geeft
Ik ben er zelf niet al te blij mee, die ACME zaken vinden ze allemaal het wiel opnieuw uit zo lijkt het, en de DA plugin had ineens een nieuwe PDF agreement versie waardoor (als je dat niet wist) nieuwe aanvragen allemaal faalden.
Migreren is ook niet prettig, en als er onverwachts alsnog wat fout gaat met de challenge dan kun je achteraan sluiten. Ik begrijp dat overigens wel, maar niets is zo rot als een verhuizing die daardoor dus nog langer duurt.
- - - Updated - - -
Ik heb t dus niet over de "waarde" van dit certificaat (omdat viagra sites enzo het ook gratis kunnen aanvragen), maar puur over de techniek en het gedoe eromheen.
WordPress hosting Optimalisatie webbouw debugging door WP Core developers
Zolang alles goed gaat, is alles prima and best ideaal.
Met DA geen kliks en ben me niet bewust over een PDF die je goed moet keuren (heb je een link?)
Als het niet goed gaat daarentegen...
Voor een DA test host van me had ik LE opgezet voor de host, automatisch verlengen e.d.
https://help.directadmin.com/item.php?id=15
Wat schetst mijn verbazing een paar weken geleden.. cert niet meer geldig.
Dan denk je. "Ok, vraag ik het gewoon handmatig aan, big deal".
Toen ik dat probeerde liep ik tegen dit aan: "A rate limit is hit"
https://letsencrypt.org/docs/rate-limits/
Hmm.. blijkt via https://crt.sh/ dat DA doodleuk iedere dag een nieuw cert had aangevraagd en dat dan vervolgens niet geinstalleerd.
Moet je een week wachten voordat je weer mag..
Nu was dat ook wel weer op te lossen omdat gelukkig die certificaten nog ergens op het bestandssysteem stonden (en dit geen productie host is.. du'h)
Maar dat zijn wel van die momenten waarop je realiseert dat een gratis oplossing niet altijd optimaal is.
Het is natuurlijk altijd wel op te lossen als je haast hebt, kwestie van de bruine trekken voor een el cheapo certificaatje.
edit: Oh en voor zover ik weet is dat probleem in het LE script van DA opgelost.
Laatst gewijzigd door wila; 17/06/21 om 16:23.
die PDF versie stond ergens in de DA config hardcode en die moest een nieuwere versie krijgen, kom je dus achter als het misgaat.
Dit is zeker een jaar terug
WordPress hosting Optimalisatie webbouw debugging door WP Core developers
Het is nog een menselijke keuze om het opnieuw te bestellen bij de betaalde varianten. Maar geen bestanden meer handmatig kopiëren. LE gaat voor zover ik tot nu toe heb gezien vaker fout/geeft meer gedoe dan de betaalde certificaten. Combineer dat met de geldigheid en de betaalde zijn waarschijnlijk effectief zelfs voordeliger.
Tools die handig zjn voor ISPs vind je natuurlijk bij Tools 4 ISP.
Ligt een beetje aan de situatie. Bij de klanten die niets aan de omgeving wijzigen heb je er natuurlijk geen omkijken aan verder.
Goed .. webhostingtalk.nl was offline van 2 july tot en met gistermiddag 5 july door een letsencrypt fout.
@Domenico als je er weer bent: wat ging er mis?
WordPress hosting Optimalisatie webbouw debugging door WP Core developers
Ja daar ben ik ook wel nieuwsgierig naar....
Voor Lets Encrypt komen regelmatig updates dus denk dat daar iets fout is gegaan.