Juste reçu un e-mail de LetsEncrypt indiquant qu’il faut procéder à un renouvellement forcé de nos certificats dans les 12 heures à venir en raison d’un bug de leur côté. Comment faire cela avec Discourse ?
これで動作するはずです:
ssh root@your.discourse.server
cd /var/discourse/shared/standalone
cp -r ssl ssl_backup
rm ssl/*
cd /var/discourse
./launcher rebuild app
うまくいきました、ありがとうございます!
私の環境では動作しませんでした。再構築後、証明書は ssl_backup ディレクトリ内のものと同じです。
2 回試みました。2 回目は WinSCP を通じて手動でファイルを削除しました。
更新を強制するにはどうすればよいでしょうか?おそらくどこかに --force が必要です。
[Wed 04 Mar 2020 06:33:11 PM UTC] Skip, Next renewal time is: e[1;32mMon 06 Apr 2020 06:24:28 PM UTCe[0m
[Wed 04 Mar 2020 06:33:11 PM UTC] Add 'e[1;31m--forcee[0m' to force to renew.
letsencrypt のページによると、こちらの URL でドメインのテストを試してみてください:
https://checkhost.unboundtest.com/
現在は問題ないかもしれません。
もし問題がある場合は、強制的に実行する必要があります。実は私も同じドメインを Discourse 以外のサイトでも使用しているため、CLI から強制的に実行したことがあります。
おっしゃる通りです。すべてのドメインを確認していなかったのですが、すべてが対象だと仮定していました。ただし、Discourse を使用しているドメインは無視して結構です。
それとは別に、強制的に更新する方法もわかりました。
cd /var/discourse./launcher enter app"/shared/letsencrypt"/acme.sh --cron --home "/shared/letsencrypt" --forceexit
より直接的な方法があるかどうかはわかりませんが、ウェブサイトのキャッシュをリフレッシュした後、これで動作しました。
クラウドフラールを使用している場合は、無効にする必要があります。Discourse の開発者は非推奨としていますが、私には機能しています。