Je viens de recevoir un e-mail de Let’s Encrypt indiquant que nous devons procéder à une renouvellement forcé de nos certificats dans les 12 prochaines heures en raison d’un bug de leur côté. Comment faire cela avec Discourse ?
Cela devrait fonctionner :
ssh root@your.discourse.server
cd /var/discourse/shared/standalone
cp -r ssl ssl_backup
rm ssl/*
cd /var/discourse
./launcher rebuild app
Cela a fonctionné, merci !
Cela n’a pas fonctionné pour moi. Les certificats sont identiques à ceux du répertoire ssl_backup, après la reconstruction.
J’ai essayé deux fois ; la deuxième fois, j’ai supprimé les fichiers manuellement via WinSCP.
Comment pouvons-nous forcer le renouvellement ? Il faut probablement ajouter --force quelque part.
[Wed 04 Mar 2020 06:33:11 PM UTC] Skip, Next renewal time is: e[1;32mMon 06 Apr 2020 06:24:28 PM UTCe[0m
[Wed 04 Mar 2020 06:33:11 PM UTC] Ajoutez 'e[1;31m--forcee[0m' pour forcer le renouvellement.
Selon la page de Let’s Encrypt, essayez de tester votre domaine ici :
https://checkhost.unboundtest.com/
Vous devriez être en sécurité maintenant.
Sinon, vous devrez alors le forcer. Je l’ai moi-même forcé en ligne de commande ailleurs, car j’utilise ce même domaine sur un site non Discourse.
Vous avez raison, je n’ai pas vérifié tous mes domaines. J’ai supposé qu’ils étaient tous concernés, mais celui avec Discourse peut être ignoré.
Cela dit, j’ai également trouvé comment forcer le renouvellement :
cd /var/discourse./launcher enter app"/shared/letsencrypt"/acme.sh --cron --home "/shared/letsencrypt" --forceexit
Je ne sais pas s’il existe une méthode plus directe, mais cela a fonctionné après avoir actualisé le cache du site web.
Vous devez également désactiver Cloudflare si vous l’utilisez. Je sais que les développeurs de Discourse le déconseillent, mais cela fonctionne pour moi.