Intentamos actualizar varias veces a la última versión de Discourse, pero fallamos y tuvimos que restaurar una imagen del sistema anterior.
Ahora parece que hemos alcanzado el límite de tasa para la renovación de certificados de Let’s Encrypt… ya que habíamos emitido 5 certificados diferentes y los perdimos debido a la restauración del sistema.
¿Hay una forma sencilla de cambiar a otro certificado que no sea Let’s Encrypt? Sin necesidad de reconstruir el sistema, ya que en nuestro caso falla. Publicaré un tema separado.
Por favor, ayúdenos, es urgente, ya que nuestro certificado vencerá en 2 días.
Si colocas el certificado donde NGINX dentro del contenedor espera que esté (donde ahora están los certificados de longitud cero), teóricamente solo necesitarás reiniciar el contenedor (o quizás ejecutar sv restart nginx dentro del contenedor, aunque podría ser sv nginx restart; nunca recuerdo exactamente cuál es). La solución soportada es usar Let’s Encrypt, por lo que tendrás que revisar la documentación vinculada anteriormente y/o la configuración actual del contenedor para averiguarlo. (¡Y yo mismo tuve un sitio la semana pasada que alcanzó los límites de tasa!)
Otra forma de eludir el límite de velocidad es agregar otro dominio o subdominio. Crea un nuevo certificado con tus dominios originales y el nuevo dominio o subdominio.
¡Esta fue la solución final, Jim! Tener múltiples dominios nos permitió emitir el nuevo certificado nuevamente.
¡También funciona muy bien con Discourse, ya que actúan como alias, lo cual es muy conveniente!
@pfaffman, la recarga funcionó perfectamente; solo tuvimos que emitir ambos certificados para la clave RSA y la clave ECC, y luego instalarlos primero con acme.sh.
Todo el problema inicial fue causado por el soporte IPv6 no funcional en Discourse, que impedía la renovación de los certificados de Let’s Encrypt. Teníamos un registro DNS AAAA, pero Discourse no respondía en la dirección IPv6 y los certificados no podían renovarse.
Después de eliminar el registro AAAA, todo quedó en orden.
Espero que Discourse mejore su soporte para IPv6; hay muchos problemas reportados con Let’s Encrypt e IPv6, y la única solución es eliminar el registro AAAA. @codinghorror
Sería genial si pudieras crear un nuevo tema para depurar esto. Discourse admite IPv6 de forma completa. Meta funciona a través de IPv6, al igual que todos nuestros sitios alojados. He ejecutado varios sitios autoalojados con IPv6 funcionando correctamente. Todos tienen SSL funcional mediante Let’s Encrypt.
