[AlexV]

Снова слетел сертификат

[Lakosta]

Срок действия сертификата истек

[ArguS]

Снова слетел сертификат

Срок действия сертификата истек

Спасибо. Сертификат обновили.

[LynxAS]

и опять истек срок действия сертификата....

[_Алекс_]

трехмесячный сертификат???
не долго ресурсу осталось... доруководились умники

[Земляк]

С Оперы захожу без проблем.

[Med]

трехмесячный сертификат???

А что не так? Это бесплатный сертификат от Let's Encrypt, сейчас все таким пользуются, просто автоматическое обновление нужно настроить.

[aleksan1]

 Мозила 52.4.0, Win7. 

З.Ы. Зашел с Оперы 48.0.2685.52, но тоже ругалась - типа угроза безопасности - продолжить ?

[dmp]

Админы праипали срок действия сертификата, аяяй
P.s. Лучше заплатите, и возьмите нормальный платный, типа, от GeoTrust
Только от Symantec не берите - у них 15 декабря меняется Authority Chain

[Med]

Админы праипали срок действия сертификата, аяяй
P.s. Лучше заплатите, и возьмите нормальный платный, типа, от GeoTrust
Только от Symantec не берите - у них 15 декабря меняется Authority Chain

а чем платный лучше бесплатного?

[ArguS]

Сертификат обновлен.

трехмесячный сертификат???

А что не так? Это бесплатный сертификат от Let's Encrypt, сейчас все таким пользуются, просто автоматическое обновление нужно настроить.

Можете меня просветить, насколько реально сделать автоматическое обновление и в двух словах, как это делается?

[Med]

гуглить по ключевым словам "letsencrypt auto renew" 

прям по шагам как это сделать я не скажу, могут быть какие-то свои специфические моменты в зависимости от того как он был установлен, но в общем случае это обычно не сложно, вот как тут описано, например, если сертификат был установлен через certbot, то автообновление вообще включено поумолчанию

https://www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on-ubuntu-16-04

Step 5 — Verifying Certbot Auto-Renewal

Let's Encrypt's certificates are only valid for ninety days. This is to encourage users to automate their certificate renewal process. The certbot package we installed takes care of this for us by adding a renew script to /etc/cron.d. This script runs twice a day and will automatically renew any certificate that's within thirty days of expiration.

To test the renewal process, you can do a dry run with certbot:

 $   sudo certbot renew --dry-run

If you see no errors, you're all set. When necessary, Certbot will renew your certificates and reload Nginx to pick up the changes. If the automated renewal process ever fails, Let’s Encrypt will send a message to the email you specified, warning you when your certificate is about to expire.

[dmp]

а чем платный лучше бесплатного?

Абстрактно говоря, платные услуги - это бизнес.
За которым крутится немалый венчурный капитал, и собственная капитализация.
А бесплатные - сегодня хочу, завтра не хочу.
Безо всяких обязательств.
В зависимости от фазы луны, вспышек на солнце, и кол-ва баб, которые не дали.
И похеру, что вы провтыкали дату - мы вас извещать не будем заранее, т.к. проблемы индейцев шерифа не ипут нам от этого ни холодно, ни жарко.
Вы, батенька, проектный менеджмент не то, что не учили, но даже не интересовались логически.
Даже народная мудрость гласит о том, что дешева рыбка - дешева юшка.

[Med]

Вы, батенька ...

а вы батенька как из заскарузлого энтерпрайза какого-то вылезли, вам главное заплатить, а то что за деньги вы получите то же самое что и бесплатно, это никого не волнует, за деньги значит лучше, а если бесплатно то фигня какая-то разница только в том что нужно один раз потратить 5 минут на настройку автообновления и забыть об этом навсегда

и то что пол интернета уже использует Let's Encrypt вас не волнует)) даже если он завтра и исчезнет куда-то и не будет другой бесплатной альтернативы, ну тогда можно будет купить и за деньги, это же не фреймворк какой-то или инфраструктура на которую у вас все завязано и если этого продукта не станет, то всё прийдется переделывать

[dmp]

Буду краток:
1) По интернета,батенька? Пруфы в студию. Как же до сих пор рынок коммерческих SSL сертификатов не умер?
2) Да, лучше заплачу, чем буду пользоваться полуфабрикатами.
3) Как оно нафиг может быть завязано на инфраструктуре, в вашем конкретном случае?
Если это конкретно у вас находится на стороне апача?  .htaccess - это не уровень инфраструктуры
А для инфраструктуры - либо поднимать свой CA, либо пользоваться надежными поставщиками, а не всяким гуаном.
Поднимите свой Certification Authority в цепочке с прочим известным доверенным центром, и клепайте свои сертификаты на продажк - кто ж мешает?
Если это кому надо будет иметь вашу валидацию в своих проектах.
автообновление, мля... я руками на своих сайта делаю re-issue, и ставлю их на IIS
Надо же на вискарь хотя-бы раз в 3 года зарабатывать
И не ынтерпрайз (фу какое депрессивное слово, пропахшее подмышками в поте ишачих кодеров) а B2C
Переделывать.. А зачем переделывать что-то, если оно бабло приносит?
У Микрософта до сих пор некоторые ресурсы на чистом ASPe сидят.
И если появилось даже ASP.NET core, даже 2 версии - это не повод все MVC проекты на него переделывать
p.s. Ваше здоровье