我刚刚收到 Let’s Encrypt 的邮件,称由于其自身的一个漏洞,我们需要在未来 12 小时内强制更新证书。在 Discourse 中该如何操作?
3 个赞
这应该可以工作:
ssh root@your.discourse.server
cd /var/discourse/shared/standalone
cp -r ssl ssl_backup
rm ssl/*
cd /var/discourse
./launcher rebuild app
14 个赞
成功了,谢谢!
5 个赞
对我来说不起作用。重建后,证书与 ssl_backup 目录中的证书相同。
我尝试了两次;第二次我通过 WinSCP 手动删除了文件。
我们如何强制更新?可能需要在某处添加 --force。
[Wed 04 Mar 2020 06:33:11 PM UTC] 跳过,下次更新时间为:e[1;32mMon 06 Apr 2020 06:24:28 PM UTCe[0m
[Wed 04 Mar 2020 06:33:11 PM UTC] 添加 'e[1;31m--forcee[0m' 以强制更新。
2 个赞
根据 letsencrypt 页面的说明,请在此处测试您的域名:
https://checkhost.unboundtest.com/
您现在可能已经安全了。
如果尚未安全,则您需要强制操作。我实际上在其他地方通过命令行强制操作过,因为我在非 Discourse 站点上也使用了相同的域名。
4 个赞
你说得对,我没有检查所有域名,我原本以为所有域名都涉及到了,但那个使用 Discourse 的域名可以忽略。
另外,我也找到了强制续期的方法:
cd /var/discourse./launcher enter app"/shared/letsencrypt"/acme.sh --cron --home "/shared/letsencrypt" --forceexit
我不知道是否有更直接的方法,但在刷新网站缓存后,这个方法生效了。
6 个赞
如果你使用了 Cloudflare,还需要将其禁用。我知道 Discourse 开发者不建议这样做,但在我这里可以正常工作。
3 个赞
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.