@framasky @aeris non : il devrait y avoir une façon pour les hébergés d'avoir toujours le bon cert ;)
crontab -l
0 10 * * * letsencrypt-reload.sh
0 8 * * * letsencrypt-renew.sh

@vincib Ah, ceci explique les problèmes de certifs non renouvelés que l'on observe de temps à autre et qui dure en général dans les 5 minutes :D @framasky @aeris

@Shaft @framasky @aeris nope :
- on renouvelle les certs tous les matins lorsqu'ils sont à <30j avant expiration
- on reload les services concernés par les renew du jour 1h après
(on a séparé les process car certaines machines sont des backup web ou load-balancer, donc le cert est renouvelé ailleurs...)

@vincib Ok, donc une indispo cache un vrai problème alors :) @framasky @aeris

@neigara Pour un cetif autosigné, tu importe ta propre chaîne de certification (avec ta propre CA) dans Firefox, dans le menu de gestion des certficats (quelques part dans « Vie privée et sécurité », un trutfc du genre « Avancé », jamais réusii a mémorisé le noms exactes des menus).

Ignorer systématiquement les alertes TLS fait perdre tout l'intérêt de la vérification des certificats…

@aeris

@devnull @aeris merci je regarderai ça !