Problema con certificado al acceder a bandaancha.eu

josvic 29 agosto 2019 23:47 ✎

⋮

Me ha pasado algo curioso..., he intentado entrar como habitualmente en BA desde Chrome y me salta un error, me he dicho... será cosa del navegador, he probado con otros y lo mismo...

Me sale este error:

¿Os pasa a alguno más?

BocaDePez 29 agosto 2019 23:53

⋮

Ha caducado el certificado SSL, por eso da ese mensaje cuando intentas acceder. Es problema del foro, hay que esperar a que Josh lo arregle

✖

BocaDePez 30 agosto 2019 00:18

⋮

Let's Encrypt, caducan cada 2x3. Lo barato sale caro. Además cada vez son más los servicios (alguna entidad bancaria, por poner un ejemplo) que no aceptan intercambiar tráfico contra dominios certificados por Let's Encrypt.

✖

finn 30 agosto 2019 01:05

⋮

¿Puedes poner un enlace a algún sitio donde hablen sobre eso que comentas sobre los certificados de Let's Encrypt?

Un certificado de Sectigo anual se puede conseguir por menos de diez euros.

✖

BocaDePez 30 agosto 2019 02:08

⋮

No puedo, lo siento. Es información interna, pero sí, por motivos profesionales hay al menos a una entidad bancaria que decidió no aceptar a Let's Encrypt.

✖

BocaDePez 30 agosto 2019 02:10

⋮

✖

rbetancor 30 agosto 2019 09:47

⋮

✖

BocaDePez 30 agosto 2019 10:27

⋮

BocaDePez 30 agosto 2019 10:26

⋮

✖

BocaDePez 31 agosto 2019 19:38

⋮

rbetancor 30 agosto 2019 09:49

⋮

Cada 2x3 no ... exactamente cada 90 días, pero lo puedes renovar de forma automática desde que te quedan menos de 30, eso es que @Josh no tiene puesto el cron para actualizarlo, usando el certbot es automático todo.

BocaDePez 30 agosto 2019 10:24

⋮

Let's Encrypt, caducan cada 2x3. Lo barato sale caro.

¿Lo barato sale caro? infórmate antes de escribir sandeces.

En todo caso es cuestión de automatizar la renovación (que es perfectamente posible).

@Josh.

aeri 30 agosto 2019 01:19

⋮

Con Firefox que es el único navegador que utilizo no se puede acceder ya que no te da alternativa a aceptar el certificado caducado, yo ahora estoy con Edge que me permite saltar el aviso de seguridad.

Se me hace raro que haya caducado porque Let's Encrypt tiene un servicio de renovación de certificados automático que funciona muy bien ya que los llevo utilizando desde hace mucho tiempo y son lo mejor, así que no es por barato o caro sino un problema de configuración.

✖

BocaDePez 30 agosto 2019 02:06

⋮

Firefox en linux me deja

✖

aeri 30 agosto 2019 02:08

⋮

¿Qué versión tienes? Igual han modificado algún parámetro en las opciones de aceptación de certificados.

✖

BocaDePez 30 agosto 2019 13:11

⋮

BocaDePez 30 agosto 2019 16:45

⋮

A mi ni Edge ni IE ni Chrome no me dejaban continuar. Quizá es alguna configuración que determina ese comportamiento.

BocaDePez 30 agosto 2019 00:04

⋮

No me deja entrar con ningun navegador excepto el 'Internet' de un movil LG antiguo que alerta pero deja continuar.

Josh 30 agosto 2019 09:07

⋮

Gracias por avisar. Fallo mio :(

✖

rbetancor 30 agosto 2019 09:48

⋮

Ese cron que falta .... !! ... ;)

✖

Josh 30 agosto 2019 16:18

⋮

No, si se renueva automáticamente, el problema es q no manda un reload a nginx 😅

✖

rbetancor 30 agosto 2019 16:37

⋮

Tienes que jugar con los hooks del certbot para eso, en la última versión en Debian, ya te lo hacía automáticamente.