Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Problema con certificado al acceder a bandaancha.eu

josvic

Me ha pasado algo curioso..., he intentado entrar como habitualmente en BA desde Chrome y me salta un error, me he dicho... será cosa del navegador, he probado con otros y lo mismo...

Me sale este error:

image.png

¿Os pasa a alguno más?

BocaDePez
BocaDePez

Ha caducado el certificado SSL, por eso da ese mensaje cuando intentas acceder. Es problema del foro, hay que esperar a que Josh lo arregle

🗨️ 15
BocaDePez
BocaDePez

Let's Encrypt, caducan cada 2x3. Lo barato sale caro. Además cada vez son más los servicios (alguna entidad bancaria, por poner un ejemplo) que no aceptan intercambiar tráfico contra dominios certificados por Let's Encrypt.

🗨️ 9
finn

¿Puedes poner un enlace a algún sitio donde hablen sobre eso que comentas sobre los certificados de Let's Encrypt?

Un certificado de Sectigo anual se puede conseguir por menos de diez euros.

🗨️ 6
BocaDePez
BocaDePez

No puedo, lo siento. Es información interna, pero sí, por motivos profesionales hay al menos a una entidad bancaria que decidió no aceptar a Let's Encrypt.

🗨️ 5
BocaDePez
BocaDePez
🗨️ 2
rbetancor
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
rbetancor

Cada 2x3 no ... exactamente cada 90 días, pero lo puedes renovar de forma automática desde que te quedan menos de 30, eso es que @Josh no tiene puesto el cron para actualizarlo, usando el certbot es automático todo.

BocaDePez
BocaDePez

Let's Encrypt, caducan cada 2x3. Lo barato sale caro.

¿Lo barato sale caro? infórmate antes de escribir sandeces.

En todo caso es cuestión de automatizar la renovación (que es perfectamente posible).

@Josh.

Aeri

Con Firefox que es el único navegador que utilizo no se puede acceder ya que no te da alternativa a aceptar el certificado caducado, yo ahora estoy con Edge que me permite saltar el aviso de seguridad.

Se me hace raro que haya caducado porque Let's Encrypt tiene un servicio de renovación de certificados automático que funciona muy bien ya que los llevo utilizando desde hace mucho tiempo y son lo mejor, así que no es por barato o caro sino un problema de configuración.

🗨️ 4
BocaDePez
BocaDePez

Firefox en linux me deja

🗨️ 2
Aeri

¿Qué versión tienes? Igual han modificado algún parámetro en las opciones de aceptación de certificados.

🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez

A mi ni Edge ni IE ni Chrome no me dejaban continuar. Quizá es alguna configuración que determina ese comportamiento.

BocaDePez
BocaDePez

No me deja entrar con ningun navegador excepto el 'Internet' de un movil LG antiguo que alerta pero deja continuar.

Josh

Gracias por avisar. Fallo mio :(

🗨️ 3
rbetancor

Ese cron que falta .... !! ... ;)

🗨️ 2
Josh

No, si se renueva automáticamente, el problema es q no manda un reload a nginx 😅

🗨️ 1
rbetancor

Tienes que jugar con los hooks del certbot para eso, en la última versión en Debian, ya te lo hacía automáticamente.