こんにちは、

以前、PUTTY を使用して、私のフォーラム ask.mybloggertricks.com に https://zerossl.com の無料 SSL 証明書をインストールしました。しかし、同じ手順に従って更新を試みても、何度試しても以下のエラーメッセージが継続して表示されます。

接続がプライベートではありません

攻撃者が ask.mybloggertricks.com からあなたの情報（パスワード、メッセージ、クレジットカード情報など）を盗もうとしている可能性があります。詳しくはこちら

NET::ERR_CERT_DATE_INVALID

私は、こちらで説明されている正確な方法に従っています。https://zerossl.com/free-ssl/#crt

サイトの復元についてご助力ください。

Discourse Docker はすでに Let’s Encrypt をインストールして設定しているのに、なぜ ZeroSSL が必要なのですか？

なぜLet’s Encryptの無料の自動証明書を使わなかったのですか？

他の人たちの質問に同感ですが、なぜ手動で証明書を取得してインストールしようとするのではなく、組み込みの Let’s Encrypt サポートを使わないのかという点です。いずれにせよ、このエラーは証明書の有効期限が切れていることを示しており、実際には4月に期限が切れています。手動での証明書インストールで何が間違っているのかを特定するか、組み込みの自動化サポートの使い方を学ぶ必要があります（個人的には後者の方が良いと思います）。

手動でインストールしました。当時、組み込みのLet’s Encryptサポートが利用できなかったためです。もう一度試して、必要であれば助けを求めます。100%正確だと確信している日付を確認しますが、それでもう一度試してみます。

こんにちは。cd/var/discourse/shared/standalone/ssl に domain.crt と domain.key を再アップロードしたのですが、証明書が期限切れであるという同じエラーが表示されます。さらに、エラーメッセージは Let’s Encrypt Authority X3 を指しているようですが、実際には私の証明書は https://zerossl.com/free-ssl/#crt から発行されたものです。

詳しいお手伝いをいただけませんか？

これは予想通りです。zerossl.com は証明書を発行しているわけではなく、単に Let’s Encrypt への Web ベースのフロントエンドを提供しているだけです。

何をどこにアップロードしたのかはわかりませんが、あなたは古い証明書をまだ提供しています。その証明書は4月17日に有効期限が切れています。それ以降、5つの新しい証明書を発行しています（詳細はこちらをご覧ください）。最も最近発行されたのは今日ですが、あなたのサイトはまだ1月17日に発行された証明書（4月17日に有効期限が切れています）を使用しています。これは、Let’s Encrypt から証明書を取得するために自動化システムを使用すべきであるという理由の一例に過ぎません。実際、ここでもそれを行うべきです。始めるのに適した場所はこちらです：

ファイルを修正した後、Discourse コンテナを再起動しましたか？（少なくともコンテナ内で nginx を再読み込みしましたか？）

現在インストールされているすべての環境で、内蔵証明書が利用可能です。

更新しましたが、shared/standalone/ssl フォルダ内でも domain.crt と domain.key ファイルが表示されるだけで、効果はありません。

以下のコマンドで更新しました。

cd /var/discourse
git pull
./launcher rebuild app

そのファイルがその場所に配置されるべきだと示すドキュメントはありましたか？また、openssl コマンドを使って証明書の詳細を確認し、正しく設定されているか検証できます。openssl x509 -in domain.crt -text -noout を実行してみてください。そのコマンドの出力結果を教えていただけますか？