もし、何らかの理由(例えば、マイグレーションの失敗による再インストールやその他の「実験」など)で、何度か rebuild-app を実行する必要がある場合、既存の Let’s Encrypt 証明書が再発行されずに再利用されることを保証するための最も安全な方法はどのようなものでしょうか?
(ここで見た投稿によると)何度か試行すると、Let’s Encrypt は証明書を一時的に(数日間?)ブロックすると理解していますが、それがこの質問の理由です。
証明書は更新時期になった場合にのみ再発行されるべきであり、毎回再構築されるべきではありません。
サーバーをワイプしてから Discourse を再インストールする場合、問題が発生します。
「いいね!」 1
本当ですか?「〜すべきではない」または「〜しない」という意味ですか?私の場合は、おそらく同じ既存のインストールで4回目のdiscourse-setupの後、サーバーが「タイムアウト」し始めました(数日間)。セットアップの詳細、メールなどを変更する必要がある場合は、./discourse-setupを使用するように勧める投稿がたくさんあります。
app.ymlには次の3行があります。
## HTTPSでLet's Encryptを追加したい場合は、これらの2行をコメント解除してください
- "templates/web.ssl.template.yml"
- "templates/web.letsencrypt.ssl.template.yml"
しかし、コメントアウトすることが、既存の証明書が残る/再利用されることを意味するのか、それとも証明書がまったく存在しないことになるのか、私にはわかりません。
機能しましたか?証明書を取得し、その後ホスト名を変更しませんでしたか?
コメントアウトすると証明書は取得できません。