Ciao,

Ho installato in precedenza il certificato SSL gratuito di https://zerossl.com sul mio forum ask.mybloggertricks.com utilizzando PUTTY. Tuttavia, quando ho provato a aggiornarlo seguendo lo stesso processo, non importa quante volte ci provi, continuo a ricevere questo messaggio di errore:

La tua connessione non è privata

Gli attaccanti potrebbero cercare di rubare le tue informazioni da ask.mybloggertricks.com (ad esempio, password, messaggi o carte di credito). Scopri di più

NET::ERR_CERT_DATE_INVALID

Sto seguendo esattamente lo stesso metodo spiegato qui: https://zerossl.com/free-ssl/#crt

Per favore, aiutami a ripristinare il mio sito.

Perché hai bisogno di ZeroSSL quando Discourse Docker installa e configura già Let’s Encrypt per te?

Perché non hai utilizzato il certificato automatizzato gratuito di Let’s Encrypt?

Confermo le domande degli altri sul perché non si stia utilizzando il supporto integrato di Let’s Encrypt, invece di ottenere manualmente il certificato e tentare di installarlo. Ma indipendentemente dal motivo per cui si sta procedendo in questo modo, l’errore indica che la data del certificato non è valida, poiché è scaduto ad aprile. Dovrai quindi capire cosa stai sbagliando nell’installazione manuale del certificato o scoprire come utilizzare il supporto automatizzato integrato (con quest’ultima opzione che, a mio avviso, è la soluzione migliore).

L’ho installato manualmente perché in quel momento il supporto integrato per Let’s Encrypt non era disponibile. Proviamo ancora una volta e tornerò a chiedere aiuto. Controllerò la data, di cui sono assolutamente certo, ma proverò comunque ancora una volta.

Ciao, ho appena ricaricato i file domain.crt e domain.key in cd/var/discourse/shared/standalone/ssl, ma ricevo lo stesso errore che indica che il certificato è scaduto e punta a Let’s Encrypt Authority X3, mentre in realtà il mio certificato è fornito da https://zerossl.com/free-ssl/#crt.

Può qualcuno aiutarmi in modo dettagliato?

È prevedibile: zerossl.com non emette certificati; è semplicemente un’interfaccia web per Let’s Encrypt.

Non so cosa tu abbia caricato o dove, ma stai ancora servendo un vecchio certificato: è scaduto il 17 aprile. Da allora hai emesso altri cinque certificati (vedi qui per i dettagli), l’ultimo oggi, ma il tuo sito sta ancora utilizzando il certificato emesso il 17 gennaio (scaduto il 17 aprile). Questo è solo uno dei tanti motivi per cui dovresti usare un sistema automatizzato per ottenere certificati da Let’s Encrypt, ed è proprio quello che dovresti fare in questo caso. Ecco un buon punto di partenza:

Dopo aver modificato i file, hai riavviato il contenitore di Discourse? (o almeno ricaricato nginx nel contenitore)

I certificati integrati sono disponibili per qualsiasi installazione attuale.

Aggiornato e i file appaiono come domain.crt e domain.key anche nella cartella shared/standalone/ssl. Ma senza esito.

Ho aggiornato con questo comando

cd /var/discourse
git pull
./launcher rebuild app

C’era qualche documentazione che indicava che quei file dovevano andare proprio lì? Puoi usare il comando openssl per visualizzare i dettagli del certificato e verificare che siano corretti: esegui openssl x509 -in domain.crt -text -noout. Qual è l’output di quel comando?