Tentamos atualizar algumas vezes para a versão mais recente do Discourse, mas falhamos e tivemos que restaurar uma imagem de sistema mais antiga.
Agora parece que atingimos o limite de taxa para renovação de certificados do Let’s Encrypt… pois havíamos emitido 5 certificados diferentes e os perdemos devido à restauração do sistema.
Existe uma maneira fácil de mudar para outro certificado que não seja o Let’s Encrypt? Sem precisar reconstruir o sistema — pois falha conosco. Vou criar um tópico separado sobre isso.
Por favor, ajudem, é urgente, pois nosso certificado vencerá em 2 dias.
Se você colocar o certificado no local onde o NGINX dentro do container espera que ele esteja (onde os certificados de tamanho zero estão agora), é possível simplesmente reiniciar o container (ou talvez executar sv restart nginx dentro do container, mas pode ser sv nginx restart; nunca consigo lembrar exatamente). A solução suportada é usar o Let’s Encrypt, então você precisará consultar a documentação vinculada acima e/ou a configuração atual do container para descobrir como fazer isso. (E eu mesmo tive um site que atingiu os limites de taxa na semana passada!)
Outra maneira de contornar o limite de taxa é adicionar outro domínio ou subdomínio. Crie um novo certificado com seus domínios originais e o novo domínio ou subdomínio.
Essa foi a solução final, Jim! Ter múltiplos domínios nos permitiu emitir o novo certificado novamente!
Também funciona muito bem com o Discourse, já que eles atuam como aliases — o que é muito conveniente!
@pfaffman o reload funcionou perfeitamente — só precisávamos emitir ambos os certificados para a chave RSA e a chave ECC e, em seguida, instalá-los com o acme.sh primeiro.
Todo o problema inicial foi causado pela falta de suporte ao IPv6 no Discourse, que impediu a renovação dos certificados do Let’s Encrypt. Tínhamos um registro DNS AAAA, mas o Discourse não respondia no endereço IPv6 e os certificados falharam na renovação.
Depois de remover o registro AAAA, tudo funcionou corretamente.
Espero que o Discourse melhore seu suporte ao IPv6 — há muitos problemas relatados com o Let’s Encrypt e o IPv6, e a única solução é remover o registro AAAA @codinghorror
Seria ótimo se você pudesse criar um novo tópico para depurar isso. O Discourse suporta totalmente o IPv6. O Meta funciona via IPv6, assim como todos os nossos sites hospedados. Eu já executei vários sites auto-hospedados com IPv6 funcionando também. Todos têm SSL funcional via Let’s Encrypt.
