Sollte man ja. Ich kenne nur die betroffenen Communities nicht.
Bei uns im Hackerspace wird acertmgr entwickelt. Kann auch Dienste Neustarten usw. Eventuell interessant.
Ich werde hier kein Fingerpointing betreiben.
Es gibt durchaus Gründe, die „ssl-Zertifikat in Plasteroutern“ rechtfertigen können. Und wenn man es platzmäßig hinbekommt (gibt ja mehr als nur Gluon im Freifunk-Umfeld), warum nicht.
Meiner Meinung nach ist es angesichts der bestehenden Limits (und dem Projekt/Finanzierungs-Modell bei LE) an der Grenze zu „unfair“ gegenüber anderen Leuten, die vielleicht nicht so aufgebuffte Cert-Scripte in der Cron laufen lassen.
Zeigt aber auch die Limits einer solchen Sammeldomain mit vielen, vielen Delegationen.
Und wo das Freibier nix kostet, da gibt’s eben unterschiedliche Arten des Konsums.
Nur wenn man keine Regeln (und auch keinen Kodex) aufgestellt hat dazu, dann ist es nicht statthaft, dort Forderungen aufzustellen im Nachgang.
Danke @andibraeu das ist schön aber grundsätzlich sollte man sich da trotzdem mal einigen ob es nicht besser wäre nicht alles auf subdomain.freifunk.net laufen zu lassen, DNS Anfragen häufen sich Irgendwann auch mal.
ich meine btw einen „Workaround“ gefunden zu haben, der die Ratelimits von LE (naja… sagen wir mal) »umgeht« …
wenn ihr Zertifikate als C[ommon]N[name] blablubb.<eureDomain> mit S[ubject[A[lt]N[ame] blablubb.<community>.freifunk.net anlegt, dann geht das meiner bisherigen und aktuellen Erfahrung nach durch … (muss natürlich für die Challenge beides auf dem selben Server terminieren)
also ala:
# certbot .... -d blablubb.ffac.rocks -d blablubb.aachen.freifunk.net
nimmt das Kontingent von *.ffac.rocks - ist aber auch gültiges Zertifikat für *.aachen.freifunk.net
hab ich jetzt schon drei oder vier mal ohne Fehler seitens LE gemacht … (EDIT: kann natürlich auch mit dem Ausfüllen des Formulars von zwei Posts weiter oben zusammenhängen…)
4 „Gefällt mir“