Se, por qualquer motivo (por exemplo, devido a falhas nas migrações que exigem reinstalações ou qualquer outra “experimentação”), você tiver que executar algumas reconstruções de aplicativo subsequentes, qual seria a maneira mais segura de garantir que o certificado Let’s Encrypt já existente seja reutilizado e não reemitido?
Pelo que entendi (foi o que vi em algumas postagens aqui), após algumas tentativas, o Let’s Encrypt bloqueia seu certificado por algum tempo (dias?), daí a pergunta.
A reconstrução não deve emitir um certificado toda vez, apenas quando estiver vencendo a renovação.
Se você estiver limpando o servidor e reinstalando o Discourse, isso se tornará um problema.
Tem certeza? Quer dizer, "não deveria" ou "não vai"? No meu caso, depois de provavelmente a 4ª configuração do Discourse na mesma instalação existente, o servidor finalmente começou a "expirar" (por alguns dias). Há muitas postagens aqui aconselhando a usar ./discourse-setup quando você precisa modificar detalhes de configuração, e-mails, etc.
Existem essas 3 linhas no app.yml:
## Descomente estas duas linhas se desejar adicionar o Let's Encrypt (https)
- "templates/web.ssl.template.yml"
- "templates/web.letsencrypt.ssl.template.yml"
mas não tenho certeza se comentar essas linhas significa que o certificado existente será mantido/reutilizado ou se não haverá certificado algum.
Funcionou e obteve um certificado e você não alterou o nome do host depois disso?
Você não obtém um certificado se comentá-las.