Zertifikat Forum abgelaufen

Das Zertifikat des Forums ist abgelaufen.

Der Webserver hatte sich wohl beim Update des Zertifikats verschluckt

Fehlte wohl eher der reload, oder? Das Zertifikat ist vier Wochen alt.

Der reload wird automatisch nach einer Zertifikatserneuerung durchgeführt. Leider kommt es gelegentlich vor, dass NGINX das Zertifikat bei einem reload nicht übernimmt. Dann hilft leider nur ein restart.

Wie validiert ihr die Domain fuer let’s encrypt und was spricht gegen einen restart anstatt reload? Vor allem wenn der reload anscheinend wackelt.

Zum reload anstelle eines restart gibt es sehr viele Gründe. z.B. Wenn sich ein Fehler in der config befindet, läuft der Prozess mit der alten config einfach weiter. Ein Reloading terminiert aber ebenfalls den alten Prozess allerdings ohne das (pending) requests verloren gehen.

Und so validieren wir die Domain:

Das ist dann eine Zeitbombe, da seh ich keinen grossen Vorteil drin. nginx restartet so schnell, das duerfte hier im Forum keinem auffallen und wenn ein Fehler in der config ist, dann wird der frueher oder spaeter (Stromausfall, Reboot da neuer Kernel…) zum Tragen kommen.

Welche Challenge nutzt ihr? DNS? Webserver? Ist das automatisiert?
Hintergrund: Ich suche nach der optimalen Loesung und hab sie noch nicht gefunden.

Steht das denn schon irgendwo geschrieben?

Ist noch jemand da bzw. sind Fragen hier ueberhaupt erwuenscht?
Wer ist denn fuer die Zertifkate zustaendig?

Möglich. (Jetzt ja.)

HTTP, haben wir tut (aber nicht als Challenge), ja.

Ja, von dir so mittel. Btw. haben wir auch nicht immer Zeit zu antworten.

Die Person die sich gerade drum kümmert und Zeit hat. Also entweder @NurticVibe oder ich.

1 „Gefällt mir“

Was tut nicht als Challenge? „Komm wir essen Opa“
Satzzeichen koennen Leben retten.

Hahaha…1:0 fuer Dich.

Ich glaub ich geb’s auf, Foren waren fuer mich immer ein Weg zur Kommunikation, Facebookersatz und um technische Faehig- und Fertigkeiten auszutauschen, hier ist das irgendwann/irgendwie eingeschlafen, weiss der Teufel wieso und das entspricht aus meiner (!) Sicht nicht dem §2 Eurer Satzung:

  1. Zweck des Vereins ist die Erforschung, Anwendung und Verbreitung freier Netzwerktechnologien sowie die Verbreitung und Vermittlung von Wissen über Funk und Netzwerktechnologien.

Wissensvermittlung funktioniert bei so stinkigen Antworten nicht wirklich und wenn ihr keine Zeit/Lust habt im Forum Fragen zu beantworten, dann wird sich da auch wenig dran aendern.

Ich bin Kummer gewohnt und hab keine grossen Probleme mit muffigen Ansagen, hab ja auch von Euch schon Einiges was meiner Laune nicht zutraeglich ist tapfer eingesteckt, aber Spass ist anders.

Darunter fällt leider nicht, wie unsere Webserver aufgebaut sind und erst recht nicht, wie Let’s Encrypt funktioniert.
Die Wissensvermittlung findet übrigens primär bei Treffen statt, wieso nicht dort mal die Community fragen wie Let’s Encrypt funktioniert?

Nochmal für dich:

HTTP

Haben wir tut (aber nicht als Challenge)

Existiert auch.

Ja, per Cronjob.

Vielleicht solltest du auch einfach mal überdenken, wie du die Fragen stellst. Bin ja in der Regel nicht ohne Grund pampig.

Das hat mit Netzwerktechnik nichts zu tun? Uiuiui…dann haben wir wirklich verschiedene Vorstellung von dem bzw. was in welcher Breite in einem Forum wie diesem vermittelt werden sollte/koennte.
Ich halte es fuer selbstverstaendlich, dass hier auch erklaert wird wie let’s encrypt bei Euch validiert, vor allem wenn danach gefragt wird, so werdet ihr niemals wirklich Nachwuchs fuer die wichtigen Aufgaben bekommen und das Ganze wird austrocknen, das waere sehr sehr schade.
Edith: Dein „darunter faellt leider nicht wie unsere Webserver aufgebaut sind“ ist schon ein krasser Satz.

Weil ich nicht auf Treffen gehe und ein Grossteil der hier vermutlich Mitlesenden ebenfalls nicht - zumindest scheint mir das so, kann mich aber taeuschen.
Du vergibst eine grosse Chance wenn Du das auf Treffen reduzierst und mich wundert sehr, dass in einem technischen Forum darauf verwiesen wird und nicht beide Wege mindestens gleichberechtigt genutzt werden.

Irgendwas stimmt mit dem Satz immer noch nicht, DNS tut als Challenge oder habe ich ihn missverstanden?

Du koenntest mir beim Nachdenken helfen, was habe ich in diesem Thread falsch gemacht?

Ich hab mich ueber die Begruendung der Zertifikatsproblems gewundert, bei nginx finde ich keinen Bugreport bzgl. reload-Problemen.
Vorher wurde mir der Thread dichtgemacht, das Zertifikat neu geladen und kein Kommentar bzgl. der Loesung des Problems angeboten, mein Post stand alleine und vollkommen unsinnig da, da das Zertifikat schon vier Wochen alt war.
Klar, alles mein Fehler…hahaha…grossartig.

Wir haben ein funktionierendes DNS. Aber nicht als Let’s Encrypt Challenge.

Beispiel, du wirfst uns direkt unbegründet vor das Fragen unerwünscht sind, nur weil leider niemand Zeit oder Luste hatte innerhalb von 3 Tagen darauf zu antworten.
Du machst einen riesen Aufstand wegen der Abuse Geschichte. Etc. pp.
Allgemein schwingt häufig die „ihr hab doch keine Ahnung und macht das Falsch“ Stimmung bei dir mit. Das fühlt sich dann primär nach Stänkern oder Patzig an.

Beispiel für eine bessere Frage.

Könntet ihr mir erklären wie das Setup aktuell bei uns aussieht? Vielleicht fällt mir dann was ein wie wir die Reload Probleme lösen können.

Ach, @Gmon… Immer, wenn ich deinen Namen in einer Konversation lese, läuft es folgendermaßen ab: Du schneidest das Thema an, wechselst es in eine ganz andere Richtung und beschwerst dich dann, wenn wir durch das Schließen oder Splitten eines Threads weg von deinem, zurück zum originalen Thema lenken. Manchmal wird das unterstützt durch das ausgraben jahrealter Threads, die dann auch nur teilweise was mit deinem neuen Thema zu tun haben. Darüber hatten wir schon per DM einen langen Disput, erst vor einigen Tagen wieder.

Das Schema ist immer gleich: Grenzen ausloten, wie weit man gehen kann. Aber immer mit dem Fallback, dass man ja Sachbezogen ist und es ja um die Wissensvermittlung, oder was auch immer geht. Zeigt man auf, was jetzt an deinem Verhalten nicht ok war, ziehst du dich auf die Opferrolle zurück und betonst, wie sehr du missverstanden wirst.

Dieses Verhalten bezeichnet man üblicherweise als Trolling und bisher hab ich das einfach beobachtet und ignoriert. Dieses Verhalten hilft aber nicht (obwohl du ja immer betonst wie sehr du helfen möchtest), sondern verbreitet eine üble Stimmung. So zB der versteckte Vorwurf, wir hätten Nachwuchsprobleme, weil wir dir nicht jetzt und hier Lets Encrypt erklären wollen. Wo man sich durch deine ursprüngliche Fragen schon sicher sein kann, dass du das gar nicht mehr erklärt bekommen musst… Sowas kann schon mal passieren, dass man jemanden missversteht und trolling unterstellt, wo keines vorhanden ist. Rückblickend muss ich aber sagen, dass wir entweder sehr viele Missverständnisse haben oder du es eben genau darauf anlegst. Deshalb möchte ich dich bitten einen Gang runterzuschalten und dieses Verhalten zu unterlassen. Danke.

Damit sich die Gemüter abkühlen können, schließe ich diesen Thread. Mehr als noch mehr Textwüste wird’s nicht und dafür sollte jedem seine Zeit zu schade sein.

3 „Gefällt mir“