Ich habe gerade eine E-Mail von LetsEncrypt erhalten, wonach wir unsere Zertifikate innerhalb der nächsten 12 Stunden aufgrund eines Fehlers auf ihrer Seite zwangsweise erneuern müssen. Wie gehen wir das mit Discourse an?
Das sollte funktionieren:
ssh root@your.discourse.server
cd /var/discourse/shared/standalone
cp -r ssl ssl_backup
rm ssl/*
cd /var/discourse
./launcher rebuild app
Das hat funktioniert, danke!
Bei mir hat es nicht funktioniert. Die Zertifikate sind nach dem Neuaufbau dieselben wie im ssl_backup-Verzeichnis.
Ich habe es zweimal versucht; beim zweiten Mal habe ich die Dateien manuell über WinSCP gelöscht.
Wie können wir die Erneuerung erzwingen? Wahrscheinlich wird irgendwo --force benötigt.
[Mittwoch, 04. März 2020, 18:33:11 Uhr UTC] Übersprungen, nächste Erneuerungszeit ist: e[1;32mMontag, 06. April 2020, 18:24:28 Uhr UTCe[0m
[Mittwoch, 04. März 2020, 18:33:11 Uhr UTC] Fügen Sie 'e[1;31m--forcee[0m' hinzu, um die Erneuerung zu erzwingen.
Laut der LetsEncrypt-Seite können Sie Ihre Domain hier testen:
https://checkhost.unboundtest.com/
Sie sind möglicherweise jetzt sicher.
Falls nicht, müssen Sie es erzwingen. Ich habe es selbst über die CLI an anderer Stelle erzwungen, da ich dieselbe Domain auch auf einer Nicht-Discourse-Website verwende.
Du hast recht, ich habe nicht alle meine Domains überprüft. Ich ging davon aus, dass alle betroffen sind, aber die mit Discourse kann ignoriert werden.
Das gesagt, ich habe auch herausgefunden, wie man die Erneuerung erzwingen kann:
cd /var/discourse./launcher enter app"/shared/letsencrypt"/acme.sh --cron --home "/shared/letsencrypt" --forceexit
Ich weiß nicht, ob es einen direkteren Weg gibt, aber es hat nach dem Aktualisieren des Website-Cache funktioniert.
Sie müssen auch Cloudflare deaktivieren, wenn Sie es verwenden. Ich weiß, dass die Discourse-Entwickler davon abraten, aber bei mir funktioniert es.