Certyfikat Let's Encrypt

Cześć,

Postanowiłem się pobawić i dodac sobie certyfikat Let’s Encrypt (przez ZeroSSL) do swojej domeny i strony. Nic szczególnego tam nie ma i bardziej chciałem to “ogarnąc” dla zsady. Nie wiem czy dobrze zrobiłem. Wygenerowałem sobei pliki domain-csr i account-key. Potem poprzez wpisy DNS zweryfikowałem domenę i dostałem takie pliki: domain-key i domain-crt. W DirectAdmin w ustawieniach domeny zaznaczyłem “Bezpieczny SSL” oraz dowiązanie z public_html na private_html. Potem w opcji dodawania certyfikatu wkleiłem zawartość plików domain-key i domain-crt. Aby strona "otwierała " się poprzez https dodałem w pliku .htaccess::
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

W https://www.ssllabs.com/ssltest/ mam ocenę “A”, więc chyba wszystko jets ok (poprzednio nie było ;p). Czy zrobiem to zgodnie ze sztuką, czy czegoś nie zrozumiałem? Teraz sam certyfikat jets ważny 90 dni i przy odnowieniu powinienem użyć podanych wcześniej kluczy. Jak rozumiem chodzi o te same klucze, które sobie zapisałem (domain-csr i account-key), i wtedy ewentualnie dostanę inna zawartość w ostatnim kroku (domain-key i domain-crt- te pliki mi wygenerują się na nowo, zgadza się)?

będę wdzięczny jak ktoś może napisać czy dobrze “rozgryzłem” samodzielnie temat ;p Będę wdzięczny :wink:

Let’s Encrypt odnawia się automatycznie co 90 dni. Nie trzeba absolutnie nic z tym robić.

Nie jest to prawda, LE trzeba odnawiać. Oczywiście robi się to przez dodanie do CRON zadania które zrobi to automatycznie, tylko trzeba to zrobić bo samo się nie doda.
W firmach hostingowych pewnie jest to zrobione z automatu, ale to nie oznacza że cert LE odnawia się automatycznie.

2lajki

Witam,
W którym momencie podczas generowania certyfikatu pobiera się domain-key tego mi brakuje. Pozdrawiam

Korzystam z Lets Encrypta na Linuxpl i tak automatycznie się odnawia