Achat d'un certificat longue durée

[GwilhermPoullennec]

La régénération du certificat gratuit plante régulièrement.
Ne serait-il pas préférable d'acheter un certificat payant long. L'association payera.

[patou]

Comment est généré le certificat SSL ?
Est-ce qu'il est fait lors du déploiement du site ? Ce qui veut dire qu'il faudrait déployer une nouvelle version plus souvent ?

[GwilhermPoullennec]

Je crois que Lucas avait mis en place une tâche cron pour récupérer un certificat gratuit à une occurrence données (tous les trimestres ou quelque chose comme cela). Mais pour une raison que nous ne comprenons pas, il y a régulièrement échec de l'obtention, même si de mémoire on essaye plusieurs fois.

[LucasBerbesson]

Oui exactement, voici le cron actuel :
12 5 * * 3 service nginx stop; certbot renew;service nginx start;

[rousseldenis]

My two cents. De mon expérience, le renouvellement des certificats letsencrypt ne pose généralement pas de problème(des dizaines d'instances en production). A mon sens, il ne faut pas 'investir' dans des certificats payants.

Par contre, le service nginx doit bien être actif au renouvellement du certificat car certbot envoie une requête au serveur letsencrypt qui lui-même en envoie une vers l'URL de l'instance. Le problème doit venir de là.