هذه هي المرة الأولى التي أتلقى فيها تذكيرًا من Redsift بأن شهاداتي ستنتهي صلاحيتها في غضون أسبوع. عادةً ما يقوم Discourse بتجديد الشهادات قبل وقت طويل من انتهاء صلاحيتها. هذه المرة لم يحدث ذلك، قبل أن أبدأ في إعادة البناء (والتي من المفترض أن تحل المشكلة)، @Falco هل هناك أي شيء تريد مني التحقق منه ونشره هنا للمساعدة في الوصول إلى جذر سبب عدم تجديد الشهادات؟
الشهادة الجذرية هي ISRGX1 وهذه هي معلومات الشهادة منتهية الصلاحية:
ولكن مرّ أكثر من يوم منذ أن قمت بتحديث برنامج المنتدى، ويبدو أن الشهادة لم يتم تحديثها بعد. أمامها 5 أيام قبل أن تنتهي صلاحيتها، لذا يجب تجديدها قريبًا.
أنا أستخدم فرع Discourse المستقر إذا كان ذلك يحدث فرقًا. هل من الممكن أن يكون إصلاح نقطة النهاية لم يتم نقله للخلف؟
سيكون من الرائع لو قام شخص ما بالتحقق المزدوج من أن web.ssl.template يتصرف بشكل صحيح على discourse-docker، ويبدو لي أن المنفذ 80 لم يكن يخدم أي من عناوين /.well-known/ التي يستخدمها Let’s Encrypt، وتم توجيه جميع عناوين URL إلى SSL بما في ذلك الملفات التجريبية التي وضعتها يدويًا في /var/www/discourse/public/.well-known/ . اضطررت إلى تحرير /etc/nginx/conf.d/outlets/before-server/20-redirect-http-to-https.conf مباشرة داخل حاوية التطبيق.
في اختباري على تثبيت nginx عادي (1.18.0 ولكن أعتقد أنه نفس الشيء لـ 1.26.3)، فإن سطر تكوين nginx return 301 https://thehostname$request_uri; خارج نطاق location يتجاوز تمامًا أي كتلة location سابقة قبله، بدلاً من أن يكون بمثابة “catch-all”. أعتقد أن /.well-known/ لا يتم تقديمه ببساطة على المنفذ 80 ما لم يكن إعادة التوجيه 301 مخصصًا لموقع آخر مثل / في نهاية كتلة الخادم. هل يمكن أن تكون نفس مشكلة منشور stackoverflow هذا؟
يسعدني أن إعادة البناء تعمل، ولكن نظرًا لأن الشهادة قد تم تجديدها بالفعل بالنسبة لي، لم أتمكن من تأكيد ما إذا كانت إعادة البناء ستسمح لخوادم التحقق من Let’s Encrypt بالوصول إلى هناك إذا انتهت صلاحية الشهادة. ربما تبدأ إعادة البناء في تجديد الشهادة قبل وضع سطر القالب هذا أو ما شابه ذلك بدلاً من إصلاح القوالب، ولكن لا يمكنني تأكيد ما إذا كان هذا هو سبب نجاح إعادة البناء في تجديدها.