Abbiamo provato più volte ad aggiornare all’ultima versione di Discourse, ma senza successo, e abbiamo dovuto ripristinare un’immagine di sistema più vecchia.
Ora sembra che abbiamo raggiunto il limite di frequenza per il rinnovo dei certificati di Let’s Encrypt… poiché avevamo emesso 5 certificati diversi che abbiamo perso a causa del ripristino del sistema.
Esiste un modo semplice per passare a un altro certificato diverso da Let’s Encrypt? Senza dover ricostruire il sistema, dato che l’aggiornamento fallisce nel nostro caso. Pubblicherò un argomento separato.
Per favore, aiutateci: è urgente, poiché il nostro certificato scadrà tra 2 giorni.
Se inserisci il certificato nel percorso in cui NGINX all’interno del container si aspetta di trovarlo (dove ora si trovano i certificati a lunghezza zero), puoi ragionevolmente semplicemente riavviare il container (o forse eseguire sv restart nginx all’interno del container, anche se potrebbe essere sv nginx restart; non riesco mai a ricordarmi con esattezza). La soluzione supportata è utilizzare Let’s Encrypt, quindi dovrai consultare la documentazione collegata sopra e/o la configurazione attuale del container per capire come procedere. (Anch’io la settimana scorsa ho avuto un sito che ha raggiunto i limiti di frequenza!)
Un altro modo per aggirare il limite di velocità è aggiungere un altro dominio o sottodominio. Crea un nuovo certificato con i tuoi domini originali e il nuovo dominio o sottodominio.
Questa è stata la soluzione definitiva, Jim! Avere più domini ci ha permesso di emettere nuovamente il nuovo certificato!
Funziona anche molto bene con Discourse, poiché agiscono come alias, il che è molto comodo!
@pfaffman il reload ha funzionato perfettamente: abbiamo dovuto solo emettere entrambi i certificati per la chiave RSA e per la chiave ECC, per poi installarli prima con acme.sh.
L’intero problema iniziale era causato dal mancato supporto di IPv6 in Discourse, che impediva il rinnovo dei certificati Let’s Encrypt. Avevamo un record DNS AAAA, ma Discourse non rispondeva all’indirizzo IPv6 e i certificati non sono riusciti a rinnovarsi.
Dopo aver rimosso il record AAAA, tutto è tornato a funzionare correttamente.
Spero davvero che Discourse migliorerà il proprio supporto per IPv6: ci sono molte segnalazioni di problemi relativi a Let’s Encrypt e IPv6, e l’unica soluzione è rimuovere il record AAAA @codinghorror
Sarebbe ottimo se potessi creare un nuovo argomento per risolvere questo problema. Discourse supporta pienamente IPv6. Meta funziona tramite IPv6, così come tutti i nostri siti ospitati. Ho gestito diversi siti auto-ospitati con IPv6 funzionante. Tutti hanno SSL funzionante tramite Let’s Encrypt.
