Если по каким-либо причинам (например, из-за неудачных миграций, требующих переустановки, или любых других «экспериментов») вам придется выполнить несколько последовательных rebuild-app, какой самый безопасный способ гарантировать, что уже существующий сертификат Let’s Encrypt будет повторно использован, а не переиздан?
Как я понимаю (это то, что я видел в одном из постов здесь), после нескольких попыток Let’s Encrypt блокирует ваш сертификат на некоторое время (дни?), отсюда и вопрос.
Пересборка не должна выдавать сертификат каждый раз, а только тогда, когда он подлежит продлению.
Если вы очищаете сервер, а затем переустанавливаете Discourse, это станет проблемой.
Вы уверены? Имеется в виду «не следует» или «не будет»? В моём случае, вероятно, после 4-го запуска discourse-setup в рамках той же существующей установки сервер наконец начал «таймаутить» (на несколько дней). Здесь много постов, в которых советуют использовать ./discourse-setup, когда нужно изменить детали настройки, адреса электронной почты и т. д.
В app.yml есть эти три строки:
## Раскомментируйте эти две строки, если хотите добавить Lets Encrypt (https)
- "templates/web.ssl.template.yml"
- "templates/web.letsencrypt.ssl.template.yml"
но я не уверен, означает ли их закомментирование, что существующий сертификат останется/будет переиспользован, или сертификата вообще не будет.
Оно работало, сертификат был получен, и вы не меняли имя хоста после этого?
Если вы их закомментируете, сертификат не будет получен.