Только что получили письмо от Let’s Encrypt о том, что из-за ошибки на их стороне необходимо принудительно продлить наши сертификаты в течение следующих 12 часов. Как это сделать в Discourse?
Это должно сработать:
ssh root@your.discourse.server
cd /var/discourse/shared/standalone
cp -r ssl ssl_backup
rm ssl/*
cd /var/discourse
./launcher rebuild app
Сработало, спасибо!
У меня не сработало. Сертификаты те же, что и в директории ssl_backup после пересборки.
Я пробовал дважды; во второй раз я удалил файлы вручную через WinSCP.
Как можно принудительно обновить? Вероятно, нужно добавить --force где-то.
[Ср 04 мар 2020 18:33:11 UTC] Пропущено, следующее время обновления: e[1;32mПн 06 апр 2020 18:24:28 UTCe[0m
[Ср 04 мар 2020 18:33:11 UTC] Добавьте 'e[1;31m--forcee[0m', чтобы принудительно обновить.
Согласно странице letsencrypt, попробуйте протестировать свой домен здесь:
https://checkhost.unboundtest.com/
Возможно, теперь всё в порядке.
Если нет, то вам действительно нужно принудительно обновить его. Я сам принудительно обновил его через CLI в другом месте, так как использую этот же домен на сайте, не связанном с Discourse.
Вы правы, я не проверил все свои домены. Я предположил, что все они затронуты, но тот, где используется Discourse, можно игнорировать.
Тем не менее, я также выяснил, как принудительно обновить сертификат:
cd /var/discourse./launcher enter app"/shared/letsencrypt"/acme.sh --cron --home "/shared/letsencrypt" --forceexit
Не знаю, есть ли более прямой способ, но после очистки кэша сайта это сработало.
Вам также нужно отключить Cloudflare, если вы его используете. Я знаю, что разработчики Discourse не рекомендуют этого делать, но у меня всё работает.