لقد حاولنا التحديث عدة مرات إلى أحدث إصدار من Discourse، لكننا فشلنا واضطررنا لاستعادة صورة نظام أقدم.
الآن يبدو أننا وصلنا إلى حد معدل تجديد شهادات Let’s Encrypt، حيث قمنا بإصدار 5 شهادات مختلفة وفقدناها بسبب استعادة النظام.
هل توجد طريقة سهلة للتبديل إلى شهادة أخرى غير Let’s Encrypt؟ دون إعادة بناء النظام، حيث يفشل ذلك في حالتنا. سأقوم بنشر موضوع منفصل.
الرجاء المساعدة، الأمر عاجل لأن شهادتنا ستنتهي صلاحيتها خلال يومين.
راجع هذا الدليل إذا كنت ترغب في الانتقال عن استخدام Let’s Encrypt.
هل يمكن القيام بذلك دون إعادة بناء تطبيق Discourse؟ ربما مجرد استبدال الشهادة وإعادة تحميل Nginx؟
إذا قمت بإرفاق الشهادة في المكان الذي يتوقعه NGINX داخل الحاوية أن تكون فيه (حيث توجد الشهادات ذات الطول الصفري حاليًا)، فيمكنك نظريًا ببساطة إعادة تشغيل الحاوية (أو ربما تشغيل أمر sv restart nginx داخل الحاوية، لكن قد يكون الأمر sv nginx restart، فأنا لا أتذكره تمامًا). الحل المدعوم هو استخدام Let’s Encrypt، لذا ستحتاج إلى الاطلاع على الوثائق المرتبطة أعلاه و/أو تكوين الحاوية كما هي حاليًا لتحديد ذلك. (وكان لدي موقع ما واجه حدودًا للسرعة الأسبوع الماضي أيضًا!)
طريقة أخرى لتجاوز حد المعدل هي إضافة نطاق أو نطاق فرعي آخر. قم بإنشاء شهادة جديدة تتضمن نطاقاتك الأصلية والنطاق أو النطاق الفرعي الجديد. 
هذه كانت الحل النهائي يا جيم! السماح بوجود نطاقات متعددة سمح لنا بإصدار الشهادة الجديدة مرة أخرى!
كما أنها تعمل بشكل ممتاز مع Discourse حيث تعمل كعناوين بديلة - وهو أمر مريح للغاية أيضًا!
@pfaffman عملية إعادة التحميل نجحت دون مشاكل - كان علينا فقط إصدار شهادتين، واحدة لمفتاح RSA والأخرى لمفتاح ECC، ثم تثبيتهما باستخدام acme.sh أولاً.
كانت المشكلة الأولية بأكملها ناتجة عن عدم دعم IPv6 في Discourse، مما منع تجديد شهادات Let’s Encrypt. كان لدينا سجل DNS من نوع AAAA، لكن Discourse لم يرد على عنوان IPv6، وفشل تجديد الشهادات.
بعد إزالة سجل AAAA، سارت الأمور على ما يرام.
آمل حقًا أن تحسّن Discourse دعمها لـ IPv6 - فهناك العديد من المشاكل المبلغ عنها المتعلقة بـ Let’s Encrypt و IPv6، والحل الوحيد هو إزالة سجل AAAA @codinghorror
سيكون رائعًا لو قمت بإنشاء موضوع جديد لتصحيح هذه المشكلة. يدعم Discourse IPv6 بالكامل. يعمل موقع Meta عبر IPv6، وكذلك جميع مواقعنا المستضافة. لقد قمت بتشغيل مواقع متعددة مستضافة ذاتيًا تعمل مع IPv6 بنجاح. جميعها تستخدم SSL عاملاً عبر Let’s Encrypt.
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.