Suivre

Millionième rappel : surveillez automatiquement les dates d'expiration de vos certificats mastodon.social/

Et ne croyez pas la pub qui dit que Let's Encrypt, c'est automatique, vous n'avez rien à faire.  

bortzmeyer.org/tester-expirati

@dada Oui, Mastodon fait aussi bien que les banques et les ministères.

@bortzmeyer Dans https://www.bortzmeyer.org/tester-expiration-certifs.html , tu ne parle pas de certbot qui me semble tout de même une sacrée avancée. Mais qui demande (quand même) à bien regarder tous les jours les retours du cron (quand même : si une erreur arrive : il t'envoie une alerte durant 30 jours avant via la crontab).

@shnoulle Justement non, ce n'est pas une avancée du tout (cf. expiration de mastodon.social aujourd'hui). Ça a même eu un effet négatif, les gens croyant qu'on peut se passer de supervision.

@bortzmeyerAh bah non … ne jamais se passer de supervision ! Bien sur, mais c'était possible de l'automatiser sans certbot ?

Ei ici : oui, si c'est un oubli de relance de ngynx : c'est surtout que cela n'a pas était testé …

@shnoulle
Dans le cas de m.s, ça aurait rien changé : le certif avait été renouvelé mais Nginx n'avait pas été relancé.
Comme dit @bortzmeyer, LE ne permet pas de se passer de supervision.

@framasky @shnoulle Oui, c'est fou le nombre de gens qui croient qu'ils peuvent se passer de supervision parce que leur AC les notifie d'une expiration. Mais il ne suffit pas de renouveller le certificat, il faut l'installer !

@bortzmeyer Et voilà, je me motive, j'arrête de procrastiner je fais en sorte que… et maintenant j'informe OVH qu'ils ont des soucis de routage IPv6 dans leur réseau…

J'espère que tu es content de suggérer aux gens de telles bêtises que la supervision de machins qui expirent 😒.

Bon, l'annuaire LDAP était pas joignable en IPv6 non plus, et ça c'était pas la faute d'OVH. Donc merci quand même de rabâcher qu'il faut arrêter de procrastiner.

Inscrivez-vous pour prendre part à la conversation
Mastodon - Gougère Network

Vive les gougères ! mnt-by: @yapret @papaeng89