Ho appena ricevuto un’email da Let’s Encrypt che dice che dobbiamo forzare il rinnovo dei nostri certificati nelle prossime 12 ore a causa di un bug dal loro lato. Come possiamo farlo con Discourse?
Questo dovrebbe funzionare:
ssh root@your.discourse.server
cd /var/discourse/shared/standalone
cp -r ssl ssl_backup
rm ssl/*
cd /var/discourse
./launcher rebuild app
Ha funzionato, grazie!
Non ha funzionato per me. I certificati sono gli stessi presenti nella directory ssl_backup dopo la ricostruzione.
Ho provato due volte; la seconda volta ho cancellato i file manualmente tramite WinSCP.
Come possiamo forzare il rinnovo? Probabilmente serve --force da qualche parte.
[Mer 04 Mar 2020 18:33:11 UTC] Salta, prossimo rinnovo previsto: e[1;32mLun 06 Apr 2020 18:24:28 UTCe[0m
[Mer 04 Mar 2020 18:33:11 UTC] Aggiungi 'e[1;31m--forcee[0m' per forzare il rinnovo.
Secondo la pagina di Let’s Encrypt, prova a testare il tuo dominio qui:
https://checkhost.unboundtest.com/
Potresti essere al sicuro ora.
In caso contrario, dovrai forzare l’aggiornamento. In realtà, l’ho forzato io stesso da CLI altrove, dato che utilizzo lo stesso dominio anche su un sito non basato su Discourse.
Hai ragione, non ho controllato tutti i miei domini; ho presunto che fossero tutti interessati, ma quello con Discourse può essere ignorato.
Detto questo, ho anche scoperto come forzare il rinnovo:
cd /var/discourse./launcher enter app"/shared/letsencrypt"/acme.sh --cron --home "/shared/letsencrypt" --forceexit
Non so se esista un modo più diretto, ma ha funzionato dopo aver aggiornato la cache del sito web.
Devi anche disabilitare Cloudflare se lo stai utilizzando. So che gli sviluppatori di Discorso sconsigliano di farlo, ma per me funziona.