我们尝试了几次升级到最新的 Discourse,但都失败了,不得不恢复到旧的系统镜像。
现在似乎触发了 Let’s Encrypt 证书续订的频率限制……因为我们之前颁发了 5 个不同的证书,但都因系统恢复而丢失了。
有没有简单的方法切换到其他证书,而不是使用 Let’s Encrypt?无需重建系统——因为在我们这里重建会失败。我会另开一个主题讨论。
请帮忙,情况紧急,我们的证书将在两天后过期。
1 个赞
如果您想停止使用 Let’s Encrypt,请参阅本指南。
4 个赞
这能否在不重新构建 Discourse 应用的情况下完成?或许只需替换证书并重新加载 Nginx?
1 个赞
如果你将证书放到 NGINX 在容器内期望的位置(即当前零长度证书所在的位置),理论上只需重启容器即可(或者在容器内执行 sv restart nginx,但也可能是 sv nginx restart,我总记不清)。官方支持的方案是使用 Let’s Encrypt,因此你需要查阅上方链接的文档,或根据当前容器的配置来了解具体操作。(上周我自己也有一个网站触发了速率限制!)
3 个赞
这是最终的解决方案,Jim!拥有多个域名让我们能够再次签发新证书!
它在 Discourse 上的表现也很出色,因为它们起到了别名作用——这非常便利!
@pfaffman 重新加载一切正常——我们只需要分别为 RSA 密钥和 ECC 密钥签发两个证书,然后先用 acme.sh 安装它们。
整个初始问题是由于 Discourse 的 IPv6 支持不工作,导致 Let’s Encrypt 证书无法续期。我们有一条 AAAA DNS 记录,但 Discourse 并未在 IPv6 地址上响应,导致证书续期失败。
删除 AAAA 记录后,一切恢复正常。
我希望 Discourse 能改进其 IPv6 支持——关于 Let’s Encrypt 与 IPv6 的问题有很多报告,而唯一的解决方案就是删除 AAAA 记录。@codinghorror
1 个赞
如果您能创建一个新主题来调试此问题,那就太好了。Discourse 完全支持 IPv6。Meta 站点通过 IPv6 运行,我们所有托管的站点也是如此。我也运营过多个支持 IPv6 的自托管站点,它们都通过 Let’s Encrypt 正常使用了 SSL。
3 个赞
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.