Let’s Encrypt ha estat una peça clau en la seguretat web en oferir certificats TLS gratuïts i automatitzats. Fins ara, molts subscriptors depenien dels correus de notificació de venciment per renovar els seus certificats manualment. No obstant això, a partir d’ara, aquests correus deixaran d’enviar-se.
Si ets subscriptor de Let’s Encrypt, és fonamental que prenguis mesures per garantir que els teus certificats continuïn renovant-se de manera segura i automàtica. A continuació, t’expliquem les millors pràctiques per mantenir els teus certificats al dia sense dependre de notificacions per correu electrònic.
1. Implementa ARI en el teu Client ACME
La Informació de Renovació Automatitzada (ARI) és una tecnologia que permet renovar certificats abans del seu venciment quan sigui necessari. Per aprofitar ARI, has d’assegurar-te que el teu client ACME sigui compatible amb aquesta funcionalitat.
Guia per Integrar ARI:
https://letsencrypt.org/2024/04/25/guide-to-integrating-ari-into-existing-acme-clients
Si el teu client ACME actual no suporta ARI, considera actualitzar-lo o canviar a un que ho faci per garantir una renovació eficient dels teus certificats.
2. Utilitza un Servei de Monitorització de Certificats
Una altra opció és subscriure’t a serveis de monitorització de tercers que t’enviïn notificacions de venciment de certificats. Això és especialment útil si prefereixes un enfocament passiu en la gestió dels teus certificats.
Recomanem Red Sift Certificates Lite, que permet la supervisió gratuïta de fins a 250 certificats actius i envia alertes abans del venciment.
Més informació i subscripció:
https://redsift.com/pulse-platform/certificates-lite
3. Subscriu-te als Correus de Let’s Encrypt
Encara que els correus de notificació de venciment es descontinuaran, encara pots rebre actualitzacions tècniques i notícies sobre Let’s Encrypt i ISRG. Per mantenir-te informat, subscriu-te als seus butlletins a través del següent enllaç:
Conclusió
L’automatització és clau per garantir que els teus certificats TLS continuïn vigents sense interrupcions. Implementar ARI en el teu client ACME i utilitzar serveis de monitorització són les millors formes d’evitar problemes d’expiració. A més, subscriure’t als correus de Let’s Encrypt et permetrà estar al dia amb les últimes novetats.
Per llegir l’anunci oficial de Let’s Encrypt sobre la fi dels correus de notificació de venciment, visita: