Let's Encrypt certificate expiration notice for domain

  • Ich bekomme immer folgende E-Mails:

    Your certificate (or certificates) for the names listed below will expire in 10 days (on 07 Mar 21 18:30 +0000). Please make sure to renew your certificate before then, or visitors to your website will encounter errors.


    Ich bin seit Anfang Dezember bei netcup. Und jetzt scheint das Zertifikat nach 3 Monaten abzulaufen.


    Im WCP steht aber: "Hinweis: Das Zertifikat wird automatisch 30 Tage vor Ablauf verlängert."


    Was kann/muss ich tun, um das zu verlängern? Muss ich überhaupt was tun?


    Danke im Voraus.

  • Schau mal von wo die Mails kommen.

    Ich bekomme auch öfters solche, diese sind aber bisher immer Spam. Wollen einem etwas verkaufen.

    Und schau doch einfach mal nach ob dein Zertifikat auch wirklich in 10 Tagen abläuft ;-)

    Hallo,

    der Absender ist "Let's Encrypt Expiry Bot <expiry@letsencrypt.org>". Ich glaub nicht, das das Spam ist und darin möchte auch niemand was verkaufen.


    Wenn ich auf das LetsEncrypt-Icon klicke, dann erscheint folgendes:

    Aktuelles Zertifikat

    Lets Encrypt ... .de

    Dieses Zertifikat wird nicht mehr für ... .de verwendet.


    Oder wo kann ich sehen, wann das Zertifikat abläuft. Habe nirgends ein Ablaufdatum gefunden.


    Danke im Voraus.

  • Ich hatte auch einige solche Mails. Bei mir hat sich allerdings nach genauerem Hinschauen herausgestellt, dass es da entweder um Subdomains ging, die ich aktiv selbst gelöscht hatte oder um Inklusivdomains von Webhostings, die ich gekündigt hatte. Also (Sub-)Domains, bei denen die Challenge nicht mehr funktionieren kann.

  • Normalerweise erhält man diese Mails nur, wenn die Zertifikate nicht frühzeitig (wie empfohlen nach 2 Monaten) erneuert werden. Oder natürlich, wenn sich der SAN (z.B. die enthaltenen [Sub-] Domains) ändern. Bei Letzterem kann man sie natürlich ignorieren, da man dann schon ein neues Zertifikat hat.


    Auf jeden Fall erspart einem das bei vielen Setups das Monitoring für ausgelaufene Zertifikate. Vorausgesetzt man bemerkt Fehler beim automatischen Installationsvorgang, aber die sollten eher selten sein. :)