C’était la solution finale, Jim ! Avoir plusieurs domaines nous a permis de renouveler le nouveau certificat !
Cela fonctionne également très bien avec Discourse, car ils agissent comme des alias, ce qui est très pratique !
@pfaffman le rechargement a fonctionné parfaitement : nous avons simplement dû émettre les deux certificats pour la clé RSA et la clé ECC, puis les installer avec acme.sh.
Le problème initial était dû au manque de prise en charge d’IPv6 dans Discourse, ce qui empêchait le renouvellement des certificats Let’s Encrypt. Nous avions un enregistrement DNS AAAA, mais Discourse ne répondait pas sur l’adresse IPv6, ce qui a échoué au renouvellement des certificats.
Après avoir supprimé l’enregistrement AAAA, tout s’est bien passé.
J’espère que Discourse améliorera sa prise en charge d’IPv6 : de nombreux problèmes sont signalés avec Let’s Encrypt et IPv6, et la seule solution consiste à supprimer l’enregistrement AAAA @codinghorror