Au 4 juin, Let’s Encrypt a cessé d’envoyer des notifications par e-mail concernant les renouvellements échoués, ce qui était la seule raison de définir cette variable d’environnement.
Je viens d’exécuter discourse-setup-ruby et je n’ai pas reçu d’adresse e-mail pour LETSENCRYPT_ACCOUNT_EMAIL, et maintenant Discourse ne fonctionnera pas car la logique astucieuse refuse de demander un certificat s’il n’y a pas d’adresse e-mail. Cela fait presque un an que l’inclusion d’une adresse e-mail dans cette variable ne sert à rien.
J’ai remarqué cela lors de la reconstruction hier, j’ai dû exécuter .\\launcher rebuild app après un .\\discourse-setup apparemment réussi. J’attends avec impatience la correction que vous avez mentionnée
Eh bien, la chose la plus simple à faire à court terme est d’inclure simplement une adresse e-mail — n’importe quelle adresse e-mail — dans LETSENCRYPT_ACCOUNT_EMAIL.
qu’est-ce qui nous a fait prendre en charge les e-mails de renouvellement, alors que le renouvellement se produit automatiquement via la tâche cron acme.sh ?
Les e-mails de renouvellement concernaient un service qui était autrefois fourni par let’s encrypt, pour vous informer si votre certificat était sur le point d’expirer (voir le lien ci-dessus). Il n’y avait vraiment aucune raison d’inclure ce test pour LETSENCRYPT_ACCOUNT_EMAIL lorsqu’il a été ajouté il y a 6 mois.
Je pense qu’à l’origine (il y a environ 8 ans), Let’s Encrypt exigeait une adresse e-mail, c’est pourquoi le test pour celle-ci a été créé. Pendant longtemps, si vous ne fournissiez pas d’adresse e-mail, ils ne vous donnaient pas de certificat.
Il y a eu quelques problèmes liés à la configuration nginx qui brisaient les renouvellements, même si le travail cron s’exécutait (du moins, je pense que c’était le cas ; je n’ai pas prêté une attention particulière à ces mises à jour, sinon je l’aurais soulevé à ce moment-là).
