A partir del 4 de junio, Let’s Encrypt dejó de enviar notificaciones por correo electrónico sobre renovaciones fallidas, que era la única razón para tener establecida esa variable de entorno.
Acabo de ejecutar discourse-setup-ruby y no me pidió una dirección de correo electrónico para LETSENCRYPT_ACCOUNT_EMAIL y ahora Discourse no funcionará porque la lógica inteligente se niega a solicitar una certificación si no hay una dirección de correo electrónico. Ha pasado casi un año desde que incluir una dirección de correo electrónico en esa variable sirviera para algo.
Ayer noté esto, tuve que ejecutar .\launcher rebuild app después de un .\discourse-setup aparentemente exitoso. Espero con ansias la corrección que mencionaste
Bueno, lo más fácil a corto plazo es simplemente incluir una dirección de correo electrónico, cualquier dirección de correo electrónico, en LETSENCRYPT_ACCOUNT_EMAIL.
¿Qué nos hizo implementar el soporte para correos electrónicos de renovación, cuando la renovación se realiza automáticamente a través del trabajo cron de acme.sh?
Los correos electrónicos de renovación eran para un servicio que una vez proporcionó Let’s Encrypt, para notificarle si su certificado estaba a punto de caducar (ver el enlace de arriba). Realmente no había ninguna razón para que esa prueba para LETSENCRYPT_ACCOUNT_EMAIL se incluyera cuando se agregó hace 6 meses.
Creo que originalmente (hace unos 8 años) Let’s Encrypt requería una dirección de correo electrónico, razón por la cual existió la prueba para ello. Durante mucho tiempo, si no proporcionabas una dirección de correo electrónico, no te daban un certificado.
Hubo algunos problemas relacionados con la configuración de nginx que estaban rompiendo las renovaciones, a pesar de que el trabajo cron se estaba ejecutando (al menos, creo que eso fue lo que pasó; no presté mucha atención a esas actualizaciones, o lo habría mencionado en ese momento).
