كابوس Let's Encrypt X3

الدعم
1

أواجه الخطأ التالي عند استخدام تطبيق mail-receiver اعتبارًا من اليوم. كان يعمل بشكل صحيح من قبل.

يحاول إرسال البريد الإلكتروني إلى Discourse عبر واجهة برمجة التطبيقات (API). هل من الممكن أن يكون السبب هو انتهاء صلاحية شهادة DST Root CA X3؟

إذا كانت الإجابة بنعم، هل لدى أحدكم فكرة حول كيفية حل هذه المشكلة؟ لقد حاولت إعادة بناء التطبيق وتطبيق mail-receiver، وإعادة إنشاء شهادات Let’s Encrypt، وما إلى ذلك..

<19>30 سبتمبر 22:07:26 receive-mail[96]: فشل في إرسال البريد الإلكتروني عبر POST إلى https://forum.validadortiss.com.br/admin/email/handle_mail: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: فشل التحقق من الشهادة (OpenSSL::SSL::SSLError)

إعجابَين (2)
2

شكرًا للتقرير @wlandgraf - سنقوم بدفع صورة مستلم البريد الجديدة إلى Dockerhub في أقرب وقت ممكن

4 إعجابات
3

تم تحديث وسم release على Dockerhub الآن. بافتراض أنك اتبعت تعليمات الإعداد الرسمية، يمكنك سحب الصورة الجديدة بتشغيل الأمر التالي

cd /var/discourse
./launcher rebuild mail-receiver
5 إعجابات
4

مرحبًا @david، نقدر حقًا استجابتك السريعة. ومع ذلك، لم يحل ذلك مشكلتي. فلا تزال قائمة.

إعجاب واحد (1)
5

في /var/discourse/containers/mail-receiver.yml، ماذا يوجد في سطر base_image:؟ يجب أن يكون:

base_image: discourse/mail-receiver:release

(مزيد من المعلومات حول ذلك هنا)

إعجاب واحد (1)
6

نعم، هذا ما لدي.

إعجاب واحد (1)
7

هذا هو بداية ملفي:

## هذا قالب حاوية استقبال البريد الوارد
##
## بعد إجراء تغييرات على هذا الملف، يجب عليك إعادة البناء
## /var/discourse/launcher rebuild mail-receiver
##
## كن *حذرًا للغاية* عند التحرير!
## ملفات YAML حساسة للغاية للأخطاء في المسافات البادئة أو المحاذاة!
## قم بزيارة http://www.yamllint.com/ للتحقق من صحة هذا الملف عند الحاجة

base_image: discourse/mail-receiver:release
update_pups: false

expose:
  - "25:25"   # SMTP

وهذا هو (جزء من) مخرجات عملية إعادة البناء (تم حذف الأجزاء التي تحتوي على مفاتيح API):

Ensuring launcher is up to date
Fetching origin
Launcher is up-to-date
Stopping old container
+ /usr/bin/docker stop -t 60 mail-receiver
mail-receiver
cd /pups && /pups/bin/pups --stdin
sha256:5f123a8eb11784828d5195ee0f328a0ea5a5d2ce36eeae1760e3d47b0dbeb15c
165ebaa91836a07696924f95d3746cbd1cc14412f478ba715ee40f502780ab7a
Removing old container
+ /usr/bin/docker rm mail-receiver
mail-receiver
إعجابَين (2)
8

هل يمكنك تجربة

docker pull discourse/mail-receiver:release
cd /var/discourse
./launcher rebuild mail-receiver
6 إعجابات
9

تم ذلك بنجاح! شكرًا جزيلاً لك! لدي بعض الأسئلة إذا لم يكن ذلك مزعجًا:

  1. لماذا كان ذلك ضروريًا؟ هل يجب علي دائمًا سحب أحدث صورة يدويًا قبل البناء؟
  2. هل يجب علي تطبيق نفس الإجراء (docker pull) عند إعادة بناء التطبيق؟
  3. أرى أن رسائل البريد الإلكتروني المرسلة بعد إعادة البناء قد وصلت، لكن ليس رسائل البريد الإلكتروني المرسلة سابقًا. هل فقدت تلك الرسائل؟
إعجابَين (2)
10

يبدو أن تثبيت Docker الخاص بك قام بتخزين علامة :release مؤقتًا. لتجنب الحاجة إلى سحب Docker في المستقبل، قد نتمكن من إضافة بعض المنطق إلى سكريبت launcher الخاص بنا.

تتم معالجة صور app بشكل مختلف، لذا لن تكون هناك أي مشكلة في التخزين المؤقت هناك.

يجب أن تكون الرسائل الإلكترونية المرسلة أثناء التوقف قد أعيدت إلى خادم الإرسال مع رسالة “فشل مؤقت”. يجب أن تعيد هذه الخوادم محاولة إرسال البريد بشكل دوري، لذا نأمل أن تظهر الرسائل المفقودة خلال الساعات القليلة القادمة.

4 إعجابات
11

ممتاز. شكراً جزيلاً مرة أخرى على الاستجابة السريعة. يبدو أن العالم يعاني من فوضى شهادة Root CA X3، وقد أسهمت الآن في جعل العالم أفضل قليلاً. :smiley:

3 إعجابات
12

هل توجد أي إشارات حول كيفية اكتشاف ما إذا كان مستلم البريد بحاجة إلى تحديث وما إذا كان سحب Docker ضروريًا؟

3 إعجابات
13

ستحتاج جميع مستلمي البريد المثبتة قبل اليوم إلى تحديث. (تقنيًا، أي تثبيت يستخدم صورة أساسية سابقة على 67222bded865)

سيكون أمر docker pull ضروريًا حتى نقوم بتحديث launcher (وهو أمر غير مرجح أن يحدث اليوم أو غدًا). لقد نشرت للتو موضوع إعلان هنا، لأنني أعرف أن هذا سيُحدث اضطرابًا في العديد من المواقع. يتضمن الموضوع تعليمات التحديث، بما في ذلك أمر docker pull:

8 إعجابات
18

تم إغلاق هذا الموضوع تلقائيًا بعد 30 ساعة. لم يعد مسموحًا بإضافة ردود جديدة.