Qual nome de variável Let’s Encrypt está correto em app.yml?

Instalação
1

Olá a todos,

Durante uma reconstrução, vi o aviso:

“E-mail do Let’s Encrypt não definido”

Mas no meu app.yml eu já tenho esta linha:

LETSENCRYPT_ACCOUNT_EMAIL: myemail@example.com

Meu certificado é válido e a emissão é ignorada. O launcher exibe o aviso correto.

Antes de atualizar qualquer coisa, alguém pode confirmar:

  • LETSENCRYPT_ACCOUNT_EMAIL é uma variável antiga/legada?

  • O nome da variável moderna correta é agora:

letsencrypt_email:

Devo remover a variável antiga e mudar para a nova para evitar avisos e garantir que a renovação automática funcione?

Obrigado!

2

Obrigado pelas respostas até agora — investiguei um pouco mais e quero confirmar se entendi corretamente.

Minha instalação foi originalmente criada com ./discourse-setup, que adicionou

LETSENCRYPT_ACCOUNT_EMAIL: myemail@example.com

em env: no app.yml.

O Let’s Encrypt tem emitido e renovado certificados com sucesso desde então, e o atual web.letsencrypt.ssl.template.yml ainda parece usar LETSENCRYPT_ACCOUNT_EMAIL como a variável de ambiente da qual depende. Durante uma nova instalação de teste hoje, vi a saída de bootstrap usual:

I, [2025-12-07T12:29:22.272059 #1]  INFO -- : Replacing # after ssl with if [ -n "$LETSENCRYPT_ACCOUNT_EMAIL" ]; then
  if [[ ! "$LETSENCRYPT_ACCOUNT_EMAIL" =~ ([^@]+)@([^\\.]+) ]]; then
    echo "LETSENCRYPT_ACCOUNT_EMAIL is not a valid email address"
    exit 1
  fi
  /usr/local/bin/configure-ssl
  exec /usr/local/bin/configure-letsencrypt
else
  echo "LETSENCRYPT_ACCOUNT_EMAIL ENV not set. Skipping Let's Encrypt setup."
fi
# after ssl in /etc/runit/1.d/install-ssl

o que corresponde ao que está no template.

No entanto, quando executo ./launcher rebuild app agora vejo um aviso do tipo “Let’s Encrypt email not set” (E-mail do Let’s Encrypt não definido). Pela leitura do launcher e da documentação relacionada, isso parece vir de uma verificação de configuração mais recente que procura por uma chave letsencrypt_email na configuração mesclada, em vez da variável de ambiente mais antiga LETSENCRYPT_ACCOUNT_EMAIL.

Então, acho que a situação atual é:

  1. O template Let’s Encrypt do Docker ainda usa LETSENCRYPT_ACCOUNT_EMAIL como a variável de ambiente que aciona o acme.sh e a renovação.
  2. Algumas verificações mais recentes (por exemplo, aquela que imprime “Let’s Encrypt email not set”) procuram apenas por letsencrypt_email na configuração.
  3. Isso explicaria por que a emissão/renovação de certificados funciona bem enquanto a reconstrução ainda exibe um aviso.

Alguns esclarecimentos que eu adoraria obter da equipe:

  1. Para instalações padrão com ./discourse-setup, LETSENCRYPT_ACCOUNT_EMAIL ainda é o nome de variável pretendido em app.yml, ou agora devemos estar usando letsencrypt_email?
  2. LETSENCRYPT_ACCOUNT_EMAIL é considerado legado, mas suportado neste momento, ou há um plano para migrar os templates para uma nova chave?
  3. Para instalações existentes que atualmente usam LETSENCRYPT_ACCOUNT_EMAIL e têm renovações funcionando, a abordagem recomendada é:
    • (a) não fazer nada e ignorar com segurança o aviso do launcher, ou
    • (b) adicionar uma entrada letsencrypt_email: em env: (com o mesmo endereço) puramente para satisfazer a verificação mais recente?

Estou principalmente tentando manter a configuração alinhada com o que for a direção “oficial” e evitar surpresas se a integração do Let’s Encrypt for refatorada no futuro.

Obrigado novamente pela orientação e por confirmar o que é esperado aqui.

3

Tenho certeza de que isso não importa. O Let’s Encrypt não envia mais notificações.

3 curtidas