Discourse の最新版への更新を数回試みましたが失敗し、古いシステムイメージへの復元を余儀なくされました。
現在、Let’s Encrypt の証明書更新のレート制限に達してしまったようです。システム復元により、発行した 5 つの異なる証明書が失われてしまいました。
システム再構築を行わずに、Let’s Encrypt 以外の証明書に切り替える簡単な方法はありませんか?当社の環境では再構築が失敗するためです。別途トピックを投稿します。
お手数ですが、ご支援をお願いいたします。2 日後には証明書が期限切れとなってしまうため、至急です。
Let’s Encryptの使用から移行したい場合は、こちらのガイドをご覧ください。
Discourse アプリの再ビルドなしでこの作業は可能でしょうか?もしかしたら、証明書を入れ替えて Nginx を再起動するだけで済むかもしれません。
コンテナ内の NGINX が証明書を期待する場所(現在ゼロ長の証明書がある場所)に証明書を配置すれば、コンテナを再起動するか、あるいはコンテナ内で sv restart nginx(もしかしたら sv nginx restart の場合もありますが、私はいつも正確に覚えていません)を実行することで解決できる可能性があります。サポートされている解決策は Let’s Encrypt を使用することですので、上記のドキュメントやコンテナの現在の設定を確認して、それを実現する方法を検討してください。(私自身も先週、レート制限に直面したサイトがありました!)
レート制限を回避するもう一つの方法として、別のドメインまたはサブドメインを追加する方法があります。元のドメインと新しいドメインまたはサブドメインを含む新しい証明書を作成してください。
これが最終的な解決策でした、ジム!複数のドメインを使用することで、新しい証明書を再度発行できました!
また、Discourse とも非常にうまく連携します。これらはエイリアスのように機能するため、非常に便利です!
@pfaffman への reload は問題なく動作しました。まず RSA キーと ECC キーの両方の証明書を発行し、acme.sh を使ってインストールする必要があっただけです。
この問題の根本原因は、Discourse の IPv6 サポートが機能していなかったことです。そのため、Let’s Encrypt 証明書の更新が失敗していました。AAAA DNS レコードは存在しましたが、Discourse が IPv6 アドレスで応答せず、証明書の更新が失敗しました。
AAAA レコードを削除したところ、すべて正常に動作するようになりました。
Discourse が IPv6 サポートを改善してくれることを願っています。Let’s Encrypt と IPv6 に関する多くの問題が報告されており、現在のところ AAAA レコードを削除する以外の解決策はありません。@codinghorror
この問題をデバッグするために、新しいトピックを作成していただけると幸いです。Discourse は IPv6 を完全にサポートしています。Meta サイトも、当社のすべてのホスト済みサイトも IPv6 で動作します。また、私が運用している複数のセルフホストサイトでも IPv6 が正常に動作しており、Let’s Encrypt による SSL もすべて正常に機能しています。