Acabei de receber um e-mail da Let’s Encrypt dizendo que precisamos forçar a renovação dos nossos certificados nas próximas 12 horas devido a um erro do lado deles. Como fazemos isso com o Discourse?
Isso deve funcionar:
ssh root@seu.servidor.discourse
cd /var/discourse/shared/standalone
cp -r ssl ssl_backup
rm ssl/*
cd /var/discourse
./launcher rebuild app
Isso funcionou, obrigado!
Não funcionou para mim. Os certificados são os mesmos que os do diretório ssl_backup, após a reconstrução.
Tentei duas vezes; na segunda, excluí os arquivos manualmente pelo WinSCP.
Como podemos forçar a renovação? Provavelmente precisamos de --force em algum lugar.
[Qua 04 Mar 2020 18:33:11 UTC] Ignorado, Próximo horário de renovação: e[1;32mSeg 06 Abr 2020 18:24:28 UTCe[0m
[Qua 04 Mar 2020 18:33:11 UTC] Adicione 'e[1;31m--forcee[0m' para forçar a renovação.
De acordo com a página do Let’s Encrypt, tente testar seu domínio aqui:
https://checkhost.unboundtest.com/
Você pode estar seguro agora.
Se não estiver, então você precisará forçar. Eu mesmo forcei pelo CLI em outro lugar, pois uso o mesmo domínio em um site que não é o Discourse.
Você tem razão, não verifiquei todos os meus domínios. Achei que todos estivessem afetados, mas aquele com o Discourse pode ser ignorado.
Dito isso, também descobri como forçar a renovação:
cd /var/discourse./launcher enter app"/shared/letsencrypt"/acme.sh --cron --home "/shared/letsencrypt" --forceexit
Não sei se existe uma maneira mais direta, mas funcionou após atualizar o cache do site.
Você também precisa desativar o Cloudflare se estiver usando. Sei que os desenvolvedores do Discourse recomendam contra isso, mas funciona para mim.