Questa è stata la soluzione definitiva, Jim! Avere più domini ci ha permesso di emettere nuovamente il nuovo certificato!
Funziona anche molto bene con Discourse, poiché agiscono come alias, il che è molto comodo!
@pfaffman il reload ha funzionato perfettamente: abbiamo dovuto solo emettere entrambi i certificati per la chiave RSA e per la chiave ECC, per poi installarli prima con acme.sh.
L’intero problema iniziale era causato dal mancato supporto di IPv6 in Discourse, che impediva il rinnovo dei certificati Let’s Encrypt. Avevamo un record DNS AAAA, ma Discourse non rispondeva all’indirizzo IPv6 e i certificati non sono riusciti a rinnovarsi.
Dopo aver rimosso il record AAAA, tutto è tornato a funzionare correttamente.
Spero davvero che Discourse migliorerà il proprio supporto per IPv6: ci sono molte segnalazioni di problemi relativi a Let’s Encrypt e IPv6, e l’unica soluzione è rimuovere il record AAAA @codinghorror