<div dir="ltr"><br><br><div class="gmail_quote"><div dir="ltr">On Wed, 13 Sep 2017 at 23:08 Jason Cooper <<a href="mailto:cryptography@lakedaemon.net">cryptography@lakedaemon.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Bayuk,<br>
<br>
On Wed, Sep 13, 2017 at 02:18:40PM -0400, Bayuk wrote:<br>
> Has anyone on this list contributed to  <a href="https://letsencrypt.org/" rel="noreferrer" target="_blank">https://letsencrypt.org/</a> - and/or<br>
> otherwise have personal experience, caveats, recommendations with respect to<br>
> the current service or roadmap?<br>
<br>
It's extremely useful, with the caveat that certificates are only valid<br>
for 90 days (by design), and require admin privileges to install.<br>
<br>
To maximize it's usefulness, it's worth the time investment to set up a<br>
cron job to automatically renew the certs.  Note that this must run as<br>
root (admin).<br></blockquote><div><br></div><div>Mine doesn't, it does everything as a low privilege user and then has sudo privileges to restart apache.</div><div><br></div><div>Robin</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
The good folks over in BSD-land created a nice, privilege-separated tool<br>
for this task, acme-client [1].  I've been using for quite a while<br>
(before it was renamed from letskencrypt), and been really happy.<br>
<br>
Good luck,<br>
<br>
Jason.<br>
<br>
[1] <a href="https://kristaps.bsd.lv/acme-client/" rel="noreferrer" target="_blank">https://kristaps.bsd.lv/acme-client/</a><br>
_______________________________________________<br>
The cryptography mailing list<br>
<a href="mailto:cryptography@metzdowd.com" target="_blank">cryptography@metzdowd.com</a><br>
<a href="http://www.metzdowd.com/mailman/listinfo/cryptography" rel="noreferrer" target="_blank">http://www.metzdowd.com/mailman/listinfo/cryptography</a></blockquote></div></div>