Hola,

He instalado anteriormente el certificado SSL gratuito de https://zerossl.com en mi foro ask.mybloggertricks.com usando PUTTY. Pero cuando intenté actualizarlo siguiendo el mismo proceso, sin importar cuántas veces lo intente, sigo recibiendo este mensaje de error:

Tu conexión no es privada

Es posible que los atacantes estén intentando robar tu información de ask.mybloggertricks.com (por ejemplo, contraseñas, mensajes o tarjetas de crédito). Más información

NET::ERR_CERT_DATE_INVALID

Estoy siguiendo exactamente el mismo método explicado aquí: https://zerossl.com/free-ssl/#crt

Por favor, ayúdame a restaurar mi sitio.

¿Por qué necesitas ZeroSSL cuando Docker de Discourse ya instala y configura Let’s Encrypt por ti?

¿Por qué no utilizaste el certificado automatizado gratuito de Let’s Encrypt?

Coincido con las preguntas de los demás sobre por qué no estás usando la compatibilidad integrada de Let’s Encrypt, en lugar de obtener manualmente el certificado e intentar instalarlo. Pero, independientemente de por qué lo estás haciendo de esta manera, el error indica que la fecha del certificado no es válida, lo cual se debe a que expiró en abril. Necesitarás averiguar qué estás haciendo mal en la instalación manual del certificado o descubrir cómo usar la compatibilidad automatizada integrada (siendo esta última, en mi opinión, la mejor opción).

Lo instalé manualmente porque en ese momento no estaba disponible el soporte integrado de Let’s Encrypt. Déjame intentarlo una vez más y volveré a contactar para pedir ayuda. Voy a verificar la fecha, de la cual estoy 100% seguro de que es correcta, pero aún así lo intentaré una vez más.

Hola, acabo de volver a subir mi domain.crt y domain.key a cd/var/discourse/shared/standalone/ssl, pero sigo recibiendo el mismo error que indica que mi certificado ha caducado y apunta a Let’s Encrypt Authority X3, cuando en realidad mi certificado lo proporciona https://zerossl.com/free-ssl/#crt.

¿Puede alguien ayudar con más detalles, por favor?

Es de esperar: zerossl.com no emite certificados; simplemente es una interfaz web para Let’s Encrypt.

No sé qué has subido ni dónde, pero aún estás sirviendo un certificado antiguo: caducó el 17 de abril. Desde entonces has emitido cinco certificados más (consulta aquí para más detalles), el más reciente hoy, pero tu sitio sigue utilizando el certificado emitido el 17 de enero (que caducó el 17 de abril). Esta es solo una de las muchas razones por las que deberías usar un sistema automatizado para obtener certificados de Let’s Encrypt, y eso es realmente lo que deberías hacer aquí. Este parece un buen lugar para empezar:

Después de cambiar los archivos, ¿reiniciaste el contenedor de Discourse? (o al menos recargaste nginx en el contenedor)

Los certificados integrados están disponibles para cualquier instalación actual.

Actualizado y los archivos también aparecen como domain.crt y domain.key en la carpeta shared/standalone/ssl. Pero no sirve de nada.

Lo actualicé con este comando

cd /var/discourse
git pull
./launcher rebuild app

¿Hubo alguna documentación que te indicara que esos archivos deben ir allí? Además, puedes usar el comando openssl para ver los detalles del certificado y asegurarte de que sean correctos: ejecuta openssl x509 -in domain.crt -text -noout. ¿Cuál es la salida de ese comando?