Wir haben versucht, ein paar Mal auf die neueste Discourse-Version zu aktualisieren, sind aber gescheitert und mussten ein älteres System-Image wiederherstellen.
Nun scheint es, als hätten wir das Limit für die Erneuerung von Let’s Encrypt-Zertifikaten erreicht, da wir fünf verschiedene Zertifikate ausgestellt und diese durch die Systemwiederherstellung verloren haben.
Gibt es eine einfache Möglichkeit, zu einem anderen Zertifikat als Let’s Encrypt zu wechseln? Ohne eine komplette Systemneuinstallation, da dies bei uns fehlschlägt. Ich werde dazu einen separaten Beitrag verfassen.
Bitte helfen Sie uns, es ist dringend, da unser Zertifikat in 2 Tagen abläuft.
Wenn Sie das Zertifikat an die Stelle legen, an der NGINX innerhalb des Containers es erwartet (dort, wo sich derzeit die Zertifikate mit der Länge Null befinden), können Sie den Container im Prinzip einfach neu starten (oder vielleicht sv restart nginx innerhalb des Containers ausführen; es könnte aber auch sv nginx restart sein – daran kann ich mich leider nie ganz erinnern). Die unterstützte Lösung ist die Verwendung von Let’s Encrypt. Sie müssen daher die oben verlinkte Dokumentation und/oder die aktuelle Konfiguration des Containers konsultieren, um dies einzurichten. (Ich selbst hatte letzte Woche eine Website, die an die Ratenbegrenzungsgrenzen gestoßen ist!)
Eine weitere Möglichkeit, um das Limit zu umgehen, besteht darin, eine weitere Domain oder Subdomain hinzuzufügen. Erstellen Sie ein neues Zertifikat mit Ihren ursprünglichen Domains und der neuen Domain oder Subdomain.
Das war die endgültige Lösung, Jim! Mehrere Domains haben es uns ermöglicht, das neue Zertifikat erneut auszustellen!
Das funktioniert auch hervorragend mit Discourse, da sie wie Aliase agieren – was ebenfalls sehr praktisch ist!
@pfaffman Das Neuladen hat einwandfrei funktioniert – wir mussten lediglich sowohl das RSA-Zertifikat als auch das ECC-Zertifikat ausstellen und diese anschließend mit acme.sh installieren.
Das gesamte ursprüngliche Problem wurde durch eine nicht funktionierende IPv6-Unterstützung in Discourse verursacht, die die Erneuerung der Let’s Encrypt-Zertifikate verhinderte. Wir hatten einen AAAA-DNS-Eintrag, aber Discourse antwortete nicht auf die IPv6-Adresse, wodurch die Zertifikate nicht erneuert werden konnten.
Nachdem wir den AAAA-Eintrag entfernt haben, lief alles problemlos.
Ich hoffe sehr, dass Discourse ihre IPv6-Unterstützung verbessern wird – es gibt viele gemeldete Probleme mit Let’s Encrypt und IPv6, und die einzige Lösung besteht darin, den AAAA-Eintrag zu entfernen. @codinghorror
Es wäre toll, wenn du ein neues Thema zur Fehlersuche erstellen könntest. Discourse unterstützt IPv6 vollständig. Meta funktioniert über IPv6, ebenso wie alle unsere gehosteten Seiten. Ich habe mehrere selbst gehostete Seiten mit funktionierender IPv6 betrieben. Alle verfügen über eine funktionierende SSL-Verbindung über Let’s Encrypt.
