Hallo,

ich habe zuvor das kostenlose SSL-Zertifikat von https://zerossl.com für mein Forum ask.mybloggertricks.com über PUTTY installiert. Als ich jedoch versuchte, es durch Befolgen des gleichen Prozesses zu aktualisieren, erhalte ich unabhängig davon, wie oft ich den Versuch wiederhole, kontinuierlich diese Fehlermeldung:

Ihre Verbindung ist nicht privat

Angreifer könnten versuchen, Ihre Informationen von ask.mybloggertricks.com zu stehlen (z. B. Passwörter, Nachrichten oder Kreditkartendaten). Weitere Informationen

NET::ERR_CERT_DATE_INVALID

Ich befolge exakt die gleiche Methode, die hier erklärt wird: https://zerossl.com/free-ssl/#crt

Bitte helfen Sie mir, meine Website wiederherzustellen.

Warum benötigst du ZeroSSL, wenn Discourse Docker bereits Let’s Encrypt installiert und konfiguriert?

Warum hast du das kostenlose automatisierte Zertifikat von Let’s Encrypt nicht verwendet?

Ich schließe mich den Fragen der anderen an, warum du nicht die integrierte Let’s Encrypt-Unterstützung nutzt, anstatt das Zertifikat manuell zu beschaffen und es zu installieren. Unabhängig davon, warum du es so machst, sagt der Fehler aus, dass das Zertifikatsdatum ungültig ist, weil das Zertifikat im April abgelaufen ist. Du musst entweder herausfinden, was bei der manuellen Zertifikatsinstallation schief läuft, oder herausfinden, wie man die integrierte automatisierte Unterstützung nutzt (wobei letzteres meiner Meinung nach die bessere Lösung ist).

Ich habe es manuell installiert, da die integrierte Unterstützung für Let’s Encrypt zu diesem Zeitpunkt noch nicht verfügbar war. Lassen Sie mich einen weiteren Versuch starten und mich dann bezüglich einer Lösung zurückmelden. Ich werde das Datum überprüfen, bei dem ich zu 100 % sicher bin, dass es korrekt ist, aber ich werde es trotzdem noch einmal versuchen.

Hallo, ich habe meine domain.crt und domain.key erneut in cd/var/discourse/shared/standalone/ssl hochgeladen, aber ich erhalte denselben Fehler, dass mein Zertifikat abgelaufen ist und auf Let’s Encrypt Authority X3 verweist, obwohl mein Zertifikat tatsächlich von https://zerossl.com/free-ssl/#crt bereitgestellt wird.

Kann mir jemand bitte im Detail helfen?

Das ist zu erwarten – zerossl.com stellt keine Zertifikate aus; sie fungieren lediglich als webbasierte Schnittstelle für Let’s Encrypt.

Ich weiß nicht, was Sie hochgeladen haben oder wo, aber Sie stellen immer noch ein altes Zertifikat bereit – es ist am 17. April abgelaufen. Seitdem haben Sie fünf weitere Zertifikate ausgestellt (siehe hier für Details), das jüngste davon heute, doch Ihre Website verwendet weiterhin das am 17. Januar ausgestellte Zertifikat (das am 17. April abgelaufen ist). Dies ist nur einer der vielen Gründe, warum Sie ein automatisiertes System zur Beschaffung von Zertifikaten von Let’s Encrypt verwenden sollten, und genau das sollten Sie hier tun. Dies ist ein guter Ausgangspunkt:

Haben Sie nach dem Ändern der Dateien den Discourse-Container neu gestartet? (Oder zumindest Nginx im Container neu geladen?)

Integrierte Zertifikate sind für jede aktuelle Installation verfügbar.

Aktualisiert, und die Dateien werden auch im Verzeichnis shared/standalone/ssl als domain.crt und domain.key angezeigt. Aber es bringt nichts.

Ich habe über diesen Befehl aktualisiert:

cd /var/discourse
git pull
./launcher rebuild app

Gab es eine Dokumentation, in der stand, dass diese Dateien dort hin gehören? Sie können den Befehl openssl verwenden, um die Zertifikatsdetails anzuzeigen und sicherzustellen, dass sie korrekt sind. Führen Sie dazu openssl x509 -in domain.crt -text -noout aus. Was ist die Ausgabe dieses Befehls?