Bonjour,

J’ai précédemment installé un certificat SSL gratuit de https://zerossl.com sur mon forum ask.mybloggertricks.com en utilisant PUTTY. Cependant, lorsque j’ai tenté de le mettre à jour en suivant le même processus, peu importe le nombre de fois où j’essaie, je reçois continuellement ce message d’erreur :

Votre connexion n’est pas privée

Des attaquants pourraient tenter de voler vos informations sur ask.mybloggertricks.com (par exemple, mots de passe, messages ou numéros de carte de crédit). En savoir plus

NET::ERR_CERT_DATE_INVALID

Je suis exactement la même méthode que celle expliquée ici : https://zerossl.com/free-ssl/#crt

Veuillez m’aider à restaurer mon site.

Pourquoi avez-vous besoin de ZeroSSL alors que Discourse Docker installe et configure déjà Let’s Encrypt pour vous ?

Pourquoi n’avez-vous pas utilisé le certificat automatisé gratuit de Let’s Encrypt ?

Je rejoins les questions des autres sur pourquoi vous n’utilisez pas le support intégré de Let’s Encrypt, plutôt que d’obtenir manuellement le certificat et d’essayer de l’installer. Mais peu importe pourquoi vous procédez ainsi, l’erreur indique que la date du certificat est invalide, car il a expiré en avril. Vous devrez soit déterminer ce qui ne va pas dans votre installation manuelle du certificat, soit trouver comment utiliser le support automatisé intégré (ce dernier étant, à mon avis, la meilleure option).

Je l’ai installé manuellement car, à l’époque, la prise en charge intégrée de Let’s Encrypt n’était pas disponible. Laissez-moi réessayer une fois de plus et je reviendrai vers vous pour obtenir de l’aide. Laissez-moi vérifier la date dont je suis absolument certain, mais je vais tout de même réessayer une fois de plus.

Bonjour, je viens de réuploarder mon fichier domain.crt et mon fichier domain.key dans le répertoire cd/var/discourse/shared/standalone/ssl, mais je rencontre toujours la même erreur indiquant que mon certificat a expiré et qu’il pointe vers Let’s Encrypt Authority X3, alors qu’en réalité mon certificat est fourni par https://zerossl.com/free-ssl/#crt.

Pourriez-vous s’il vous plaît m’aider en détail ?

C’est normal : zerossl.com ne délivre pas de certificats ; il s’agit simplement d’une interface web pour Let’s Encrypt.

Je ne sais pas ce que vous avez téléchargé ni où, mais vous servez toujours un ancien certificat — il a expiré le 17 avril. Vous en avez émis cinq autres depuis lors (voir ici pour les détails), le plus récemment aujourd’hui, mais votre site utilise toujours le certificat émis le 17 janvier (qui a expiré le 17 avril). C’est l’une des nombreuses raisons pour lesquelles vous devriez utiliser un système automatisé pour obtenir des certificats auprès de Let’s Encrypt, et c’est ce que vous devriez faire ici. Voici un bon point de départ :

Après avoir modifié les fichiers, avez-vous redémarré le conteneur Discourse ? (ou au moins rechargé nginx dans le conteneur)

Les certificats intégrés sont disponibles pour toute installation actuelle.

Mis à jour et les fichiers s’affichent bien sous les noms domain.crt et domain.key dans le dossier shared/standalone/ssl également. Mais cela ne sert à rien.

J’ai effectué la mise à jour via cette commande

cd /var/discourse
git pull
./launcher rebuild app

Y avait-il une documentation indiquant que ces fichiers devaient être placés à cet endroit ? Vous pouvez également utiliser la commande openssl pour afficher les détails du certificat et vérifier qu’ils sont corrects. Exécutez openssl x509 -in domain.crt -text -noout. Quel est le résultat de cette commande ?