Re: Debian, nginx et Let's Encrypt
Bonjour à tous,
- combien de temps dure un certificat Let's Encrypt ?
Un certificat est valide pendant 3 mois.
> - leur certificat est-il assez blindé ?
Qu'entendez vous par "blindé" ?
> - est-il plus ou moins judicieux que celui de StartSSL ?
Le certificat racine de StartSSL vas être révoqué dans les prochaines
version de la plupart des navigateurs, j’étais chez eux avant mais à la
suite de cette annonce je les ai fuit comme la peste. L'annonce en
question :
-
https://blog.mozilla.org/security/2016/10/24/distrusting-new-wosign-and-startcom-certificates/
- https://support.apple.com/en-us/HT202858
-
https://security.googleblog.com/2016/10/distrusting-wosign-and-startcom.html
> Ça peut intéresser d'autre personnes...
>
> Merci.
>
> André
Le 22/02/2017 à 13:39, andre_debian@numericable.fr a écrit :
> On Wednesday 22 February 2017 13:11:36 Thierry Bugier Pineau wrote:
>> J'utilise Let's encrypt et nginx.
>> J'ai fait le choix de placer les certificats dans
>> l'arborescence /etc/nginx/ssl
>> Pour utiliser les certificats, j'ai examiné où Let's encrypt
>> maintient le certificat courant, et fait un lien symbolique
>> dessus pour nginx.
>> Ça fonctionne depuis près d'un an sans souci. Pas de redémarrage
>> de nginx à faire.
>> J'ai suivi les instructions de cette page pour l'essentiel; mais il est
>> peut être possible de faire plus simple, car Let's encrypt a
>> probablement évolué depuis.
>> https://www.nginx.com/blog/free-certificates-lets-encrypt-and-nginx/
> Désolé, je ne réponds pas à la question mais en pose d'autres :
Reply to: