Se, per qualsiasi motivo (ad esempio, a causa di migrazioni fallite che richiedono reinstallazioni o qualsiasi altra “sperimentazione”) dovessi eseguire alcune ricostruzioni dell’app, qual è il modo più sicuro per garantire che il certificato Let’s Encrypt già esistente venga riutilizzato e non riemesso?
Per quanto ne so (questo è quello che ho visto in alcuni post qui), dopo alcuni tentativi Let’s Encrypt blocca il tuo certificato per un po’ di tempo (giorni?), da qui la domanda.
La ricostruzione non dovrebbe emettere nuovamente un certificato ogni volta, ma solo quando è in scadenza per il rinnovo.
Se stai formattando il server e poi reinstallando discourse, allora diventerà un problema.
Sei sicuro? Voglio dire, “non dovrebbe” o “non vorrà”? Nel mio caso, dopo probabilmente il quarto discourse-setup all’interno della stessa installazione esistente, il server ha finalmente iniziato a “andare in timeout” (per alcuni giorni). Ci sono molti post qui che consigliano di usare ./discourse-setup quando è necessario modificare dettagli di configurazione, email, ecc.
Ci sono queste 3 righe in app.yml:
## Uncomment these two lines if you wish to add Lets Encrypt (https)
- "templates/web.ssl.template.yml"
- "templates/web.letsencrypt.ssl.template.yml"
ma non sono sicuro se commentarle significhi che il certificato esistente verrà lasciato/riutilizzato o se non ci sarà alcun certificato.
Ha funzionato e hai ottenuto un certificato e non hai più modificato l’hostname in seguito?
Non ottieni alcun certificato se li commenti.