Мы несколько раз пытались обновиться до последней версии Discourse, но безуспешно, и пришлось восстановить более старый образ системы.
Теперь, похоже, мы достигли лимита запросов на обновление сертификатов Let’s Encrypt, так как ранее было выпущено 5 разных сертификатов, которые мы потеряли из-за восстановления системы.
Есть ли простой способ перейти на другой сертификат, отличный от Let’s Encrypt, без переустановки системы, так как у нас это не получается? Я создам отдельную тему.
Пожалуйста, помогите, это срочно: наш сертификат истекает через 2 дня.
Если вы поместите сертификат в то место, где его ожидает NGINX внутри контейнера (туда, где сейчас находятся сертификаты нулевой длины), то, теоретически, можно просто перезапустить контейнер (или, возможно, выполнить команду sv restart nginx внутри контейнера, хотя, возможно, это sv nginx restart — я никогда точно не помню). Поддерживаемое решение — использовать Let’s Encrypt, поэтому вам нужно изучить документацию, на которую есть ссылка выше, и/или текущую конфигурацию контейнера, чтобы разобраться в этом. (Кстати, на прошлой неделе у меня самого сайт столкнулся с лимитами частоты запросов!)
Другой способ обойти ограничение скорости — добавить другой домен или поддомен. Создайте новый сертификат с вашими исходными доменами и новым доменом или поддоменом.
Это было окончательное решение, Джим! Наличие нескольких доменов позволило нам снова выдать новый сертификат!
Это также отлично работает с Discourse, так как они действуют как алиасы — что очень удобно!
@pfaffman перезагрузка прошла без проблем — нам просто нужно было выдать оба сертификата для ключа RSA и ключа ECC, а затем установить их с помощью acme.sh.
Вся исходная проблема была вызвана неработающей поддержкой IPv6 в Discourse, что препятствовало обновлению сертификатов Let’s Encrypt. У нас была AAAA-запись DNS, но Discourse не отвечал по адресу IPv6, и сертификаты не могли обновиться.
После удаления AAAA-записи всё наладилось.
Я надеюсь, что Discourse улучшит свою поддержку IPv6 — существует множество сообщений об проблемах с Let’s Encrypt и IPv6, и единственное решение — удалять AAAA-запись @codinghorror
Будет здорово, если вы создадите новую тему для отладки этой проблемы. Discourse полностью поддерживает IPv6. Meta работает через IPv6, как и все наши размещённые сайты. Я запускал несколько самостоятельно размещённых сайтов с работающим IPv6. У всех них SSL через Let’s Encrypt функционирует корректно.
