L'idée n'est pourtant pas mauvaise. J'y vois une toute petite limite : ça ne marche bien qu'avec un hébergement un tant soit peu centralisé de ses vhosts. Dans mon cas, où différentes parties d'un domaine peuvent se retrouver sur diverses machines (parfois hébergées sur différents sites physiques), je me vois moins utiliser ce genre de choses.
Ceci étant, un premier pas pour améliorer cet aspect serait de déterminer la date du certificat non plus avec date -r, mais avec l'option d'openssl qui va bien (et que je n'ai pas encore commencé à chercher).
[Comment removed by author]
L'idée n'est pourtant pas mauvaise. J'y vois une toute petite limite : ça ne marche bien qu'avec un hébergement un tant soit peu centralisé de ses vhosts. Dans mon cas, où différentes parties d'un domaine peuvent se retrouver sur diverses machines (parfois hébergées sur différents sites physiques), je me vois moins utiliser ce genre de choses.
Ceci étant, un premier pas pour améliorer cet aspect serait de déterminer la date du certificat non plus avec date -r, mais avec l'option d'openssl qui va bien (et que je n'ai pas encore commencé à chercher).