Nous avons essayé à plusieurs reprises de mettre à jour vers la dernière version de Discourse, mais sans succès, et nous avons dû restaurer une image système plus ancienne.
Il semble maintenant que nous ayons atteint la limite de taux pour le renouvellement des certificats Let’s Encrypt… car nous avions émis 5 certificats différents que nous avons perdus en raison de la restauration du système.
Existe-t-il un moyen simple de passer à un autre certificat que Let’s Encrypt ? Sans reconstruire le système, car cela échoue chez nous. Je publierai un sujet séparé à ce sujet.
Veuillez nous aider, c’est urgent car notre certificat expirera dans 2 jours.
Si vous placez le certificat à l’endroit où NGINX à l’intérieur du conteneur s’attend à le trouver (là où se trouvent actuellement les certificats de longueur nulle), vous pouvez envisager de simplement redémarrer le conteneur (ou peut-être exécuter sv restart nginx à l’intérieur du conteneur, mais cela pourrait être sv nginx restart, je n’arrive jamais à me souvenir exactement). La solution prise en charge consiste à utiliser Let’s Encrypt, vous devrez donc consulter la documentation liée ci-dessus et/ou la configuration actuelle du conteneur pour résoudre cela. (D’ailleurs, j’ai moi-même eu un site qui a atteint les limites de taux la semaine dernière !)
Une autre façon de contourner la limite de débit consiste à ajouter un autre domaine ou sous-domaine. Créez un nouveau certificat avec vos domaines d’origine et le nouveau domaine ou sous-domaine.
C’était la solution finale, Jim ! Avoir plusieurs domaines nous a permis de renouveler le nouveau certificat !
Cela fonctionne également très bien avec Discourse, car ils agissent comme des alias, ce qui est très pratique !
@pfaffman le rechargement a fonctionné parfaitement : nous avons simplement dû émettre les deux certificats pour la clé RSA et la clé ECC, puis les installer avec acme.sh.
Le problème initial était dû au manque de prise en charge d’IPv6 dans Discourse, ce qui empêchait le renouvellement des certificats Let’s Encrypt. Nous avions un enregistrement DNS AAAA, mais Discourse ne répondait pas sur l’adresse IPv6, ce qui a échoué au renouvellement des certificats.
Après avoir supprimé l’enregistrement AAAA, tout s’est bien passé.
J’espère que Discourse améliorera sa prise en charge d’IPv6 : de nombreux problèmes sont signalés avec Let’s Encrypt et IPv6, et la seule solution consiste à supprimer l’enregistrement AAAA @codinghorror
Ce serait formidable si vous pouviez créer un nouveau sujet pour déboguer cela. Discourse prend entièrement en charge IPv6. Meta fonctionne en IPv6, tout comme tous nos sites hébergés. J’ai également géré plusieurs sites auto-hébergés avec IPv6 fonctionnel. Tous disposent d’un SSL fonctionnel via Let’s Encrypt.
