[WLANnews] letsencrypt + freifunk.net

[Sebastian Schmachtel]

Hallo Andi,

> 
> wir haben ja bekanntlich das Problem, dass wir immer wieder mit den Rate
> Limits zu kämpfen haben. Pro Woche können wir 20 neue Zertifikate
> beantragen. Seit beinahe einem Jahr ist letsencrypt nun live. Das
> bedeutet, dass wir schon weit über 1000 Zertifikate haben müssten (man
> konnte ja auch schon vorher in der Beta-Phase Zertifikate bekommen, wenn
> da auch mit geringeren Ratelimits).
> 
> Mich interessiert nun: Wer beantragt so viele Zertifikate? Wofür setzt
> ihr sie ein?
Wir haben für jeden Server ein Zertifikat mit den entsprechenden
Hostnamen. Am Anfang war das noch anders...
> 
> Kann man hier ggf. noch optimieren und bei Diensten, die auf einem
> Server laufen ein Zertifikat mit mehreren Domains erstellen, anstatt für
> jede Subdomain ein eigenes Zertifikat zu beantragen?
Ja, das ist möglich. Wenn man aber einen neuen Hostnamen hinzufügen
will, verbraucht man wieder das Limit. Das macht also nur einen
Unterschied bei initialen Deploys. Wir hatten unser Deploy nicht sauber
geplant, deswegen haben wir mehr als nötig am Limit geknabbert.
Vielleicht eine Wiki Seite, wo man das mal erklären tut?

VLG
Sebastian
(FFMWU)


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 195 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.freifunk.net/pipermail/wlannews-freifunk.net/attachments/20170204/8abf863d/attachment.sig>