Acabo de recibir un correo electrónico de LetsEncrypt indicando que debemos forzar la renovación de nuestros certificados en las próximas 12 horas debido a un error de su parte. ¿Cómo podemos hacerlo con Discourse?
Esto debería funcionar:
ssh root@your.discourse.server
cd /var/discourse/shared/standalone
cp -r ssl ssl_backup
rm ssl/*
cd /var/discourse
./launcher rebuild app
¡Eso funcionó, gracias!
No funcionó para mí. Los certificados son los mismos que los del directorio ssl_backup, después de la reconstrucción.
Lo intenté dos veces; la segunda vez, eliminé los archivos manualmente a través de WinSCP.
¿Cómo podemos forzar la renovación? Probablemente sea necesario usar --force en algún lugar.
[Wed 04 Mar 2020 06:33:11 PM UTC] Saltar, la próxima fecha de renovación es: e[1;32mMon 06 Apr 2020 06:24:28 PM UTCe[0m
[Wed 04 Mar 2020 06:33:11 PM UTC] Añade 'e[1;31m--forcee[0m' para forzar la renovación.
Según la página de Let’s Encrypt, intenta probar tu dominio aquí:
https://checkhost.unboundtest.com/
Es posible que ya estés a salvo.
Si no es así, entonces sí necesitas forzarlo. De hecho, yo mismo lo forcé desde la CLI en otro lugar, ya que utilizo ese mismo dominio en un sitio que no es Discourse.
Tienes razón, no revisé todos mis dominios. Asumí que todos estaban afectados, pero el que tiene Discourse se puede ignorar.
Dicho esto, también he descubierto cómo forzar la renovación:
cd /var/discourse./launcher enter app"/shared/letsencrypt"/acme.sh --cron --home "/shared/letsencrypt" --forceexit
No sé si hay una forma más directa, pero funcionó después de actualizar la caché del sitio web.
También necesitas desactivar Cloudflare si lo estás utilizando. Sé que los desarrolladores de Discourse recomiendan no hacerlo, pero funciona para mí.