<br><br><div class="gmail_quote"><div dir="ltr">On Wed, 13 Sep 2017, 22:01 John Denker via cryptography <<a href="mailto:cryptography@metzdowd.com">cryptography@metzdowd.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On 09/13/2017 11:18 AM, Bayuk asked:<br>
<br>
> Has anyone on this list contributed to  <a href="https://letsencrypt.org/" rel="noreferrer" target="_blank">https://letsencrypt.org/</a> - and/or<br>
> otherwise have personal experience, caveats, recommendations with respect to<br>
> the current service or roadmap?<br>
<br>
Executive summary:  I'm a happy customer.<br>
<br>
I have used the service for quite a while, since early beta days.<br>
<br>
I haven't cryptanalyzed it, but it seems quite solidly built.<br>
They're not aiming for top-level NATO-nuclear security, but<br>
within the bounds of what they claim to do, they seem to take<br>
security very seriously.<br>
<br>
I contributed a few very minor suggestions concerning the UI.<br>
The UI has slowly but steadily gotten better over time.  It<br>
is still not super-easy to use;  I would classify it as more<br>
wizard-friendly than muggle-friendly.  The results require<br>
some post-processing to make them fit into my not-very-complex<br>
site.<br>
<br>
That is to say, there was an initial learning curve, but by<br>
now renewals have become easy and completely routine for me.<br>
I have about 800 lines of localized instructions and scripts<br>
to help me with this.<br></blockquote></div><div><br></div><div>That is a lot of scripts. I've been using LE for about a year and I use an Apache based variant of the scripts Scott talks about in this blog post and a second one it references.</div><div><br></div><div><a href="https://scotthelme.co.uk/lets-encrypt-smart-renew/">https://scotthelme.co.uk/lets-encrypt-smart-renew/</a><br></div><div><br></div><div>I always get a little worried when the 3 month renewal comes around but the email from cron with the success messages always come in on time.</div><div><br></div><div>Robin</div><div><br></div><div><br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
Bottom line:  YMMV, but for my purposes, it works great.  Using<br>
it is verrrrry much better than not using it.<br>
_______________________________________________<br>
The cryptography mailing list<br>
<a href="mailto:cryptography@metzdowd.com" target="_blank">cryptography@metzdowd.com</a><br>
<a href="http://www.metzdowd.com/mailman/listinfo/cryptography" rel="noreferrer" target="_blank">http://www.metzdowd.com/mailman/listinfo/cryptography</a></blockquote></div>