Olá,

Instalei anteriormente o certificado SSL gratuito do https://zerossl.com no meu fórum ask.mybloggertricks.com usando o PUTTY. Porém, ao tentar atualizá-lo seguindo o mesmo processo, não importa quantas vezes eu tente, continuo recebendo esta mensagem de erro:

Sua conexão não é privada

Atacantes podem estar tentando roubar suas informações de ask.mybloggertricks.com (por exemplo, senhas, mensagens ou cartões de crédito). Saiba mais

NET::ERR_CERT_DATE_INVALID

Estou seguindo exatamente o mesmo método explicado aqui. https://zerossl.com/free-ssl/#crt

Por favor, ajude-me a restaurar meu site.

Por que você precisa do ZeroSSL se o Discourse Docker já instala e configura o Let’s Encrypt para você?

Por que você não usou o certificado gratuito automatizado do Let’s Encrypt?

Eu também questiono, como os outros, por que você não está usando o suporte integrado ao Let’s Encrypt, em vez de obter o certificado manualmente e tentar instalá-lo. Mas, independentemente do motivo para fazer isso dessa maneira, o erro indica que a data do certificado é inválida, pois ele expirou em abril. Você precisará descobrir o que está errado na instalação manual do certificado ou aprender a usar o suporte automatizado integrado (sendo esta última, na minha opinião, a melhor opção).

Eu instalei manualmente porque, naquela época, o suporte integrado ao Let’s Encrypt não estava disponível. Vou tentar mais uma vez e retornar para pedir ajuda. Vou verificar a data, da qual tenho 100% de certeza que está correta, mas mesmo assim tentarei mais uma vez.

Oi, acabei de fazer o upload novamente do meu domain.crt e domain.key para cd/var/discourse/shared/standalone/ssl, mas estou recebendo o mesmo erro de que meu certificado expirou e ele está apontando para Let’s Encrypt Authority X3, enquanto, na verdade, meu certificado é fornecido por https://zerossl.com/free-ssl/#crt.

Alguém pode ajudar com detalhes, por favor?

Isso é de se esperar: o zerossl.com não emite certificados; eles são apenas uma interface web para o Let’s Encrypt.

Não sei o que você fez upload ou onde, mas você ainda está servindo um certificado antigo — ele expirou em 17 de abril. Desde então, você emitiu mais cinco certificados (veja aqui para detalhes), sendo o mais recente de hoje, mas seu site ainda está usando o certificado emitido em 17 de janeiro (que expirou em 17 de abril). Essa é apenas uma das muitas razões pelas quais você deve usar um sistema automatizado para obter certificados do Let’s Encrypt, e é exatamente isso que você deve fazer aqui. Este parece ser um bom ponto de partida:

Depois de alterar os arquivos, você reiniciou o container do Discourse? (ou pelo menos recarregou o nginx no container)

Certificados integrados estão disponíveis para qualquer instalação atual.

Atualizei e os arquivos estão aparecendo como domain.crt e domain.key na pasta shared/standalone/ssl também. Mas não adiantou.

Atualizei usando este comando

cd /var/discourse
git pull
./launcher rebuild app

Havia alguma documentação que indicava que esses arquivos deveriam ir para esse local? Você também pode usar o comando openssl para visualizar os detalhes do certificado e garantir que estão corretos—execute openssl x509 -in domain.crt -text -noout. Qual é a saída desse comando?