Effectuer une reconstruction manuelle depuis la ligne de commande car il semble que les certificats aient de nouveau expiré.
Partage au cas où quelqu’un d’autre rencontrerait ce problème.
1 « J'aime »
Cela ne devrait plus se reproduire. Un correctif a été apporté en décembre :
2 « J'aime »
Un de mes deux forums a vu son certificat expirer. L’autre était OK. La principale différence que je peux identifier est que le forum défaillant a subi une mise à jour web, tandis que le forum OK a été interrompu lors de la mise à jour web et j’ai choisi de récupérer en effectuant une mise à jour en ligne de commande (CLI).
Version précédente : 2025.12.0-latest (b10ea7929f) comme noté le 28 novembre.
Le 23 décembre, j’ai appliqué un correctif au script nginx sur le forum, ce qui s’est avéré plus tard être un échec. Mais je n’ai pas redémarré ni signalé nginx, donc c’était peut-être inutile. Je n’ai rien fait sur le forum qui n’a pas échoué par la suite.
Il est possible que je l’aie cassé plutôt que réparé. Mais voici la transcription :
root@ubuntu-4gb-hel1-1-app:/# docker exec -it app bash
root@ubuntu-4gb-hel1-1-app:/# sed -i '/301/s/;/$request_uri;/' /etc/nginx/conf.d/outlets/before-server/20-redirect-http-to-https.conf
root@ubuntu-4gb-hel1-1-app:/# cat /etc/nginx/conf.d/outlets/before-server/20-redirect-http-to-https.conf
server {
listen 80;
listen [::]:80;
location ~ /.well-known {
root /var/www/discourse/public;
allow all;
}
return 301 https://forum.example.com$request_uri;
}
Le 1er janvier, j’ai mis à jour les deux forums, l’un par le web, l’autre par CLI.
Le 19 ou peut-être le 20 janvier, le certificat sur le forum défaillant a expiré et le forum était inaccessible via le web.
Quand je m’en suis rendu compte, j’ai redémarré l’hôte - sans rien faire d’autre - et un nouveau certificat est apparu :
Délivré le mardi 20 janvier 2026 à 12:04:25
Très étrangement, il semble que le fichier que j’ai corrigé soit revenu à un état non corrigé, au moment du redémarrage, même si ce serveur - les deux serveurs - ont été mis à jour. J’aimerais comprendre comment cela s’est produit.
root@ubuntu-4gb-hel1-1:~# docker exec -it app bash
root@ubuntu-4gb-hel1-1-app:/# ls -l /etc/nginx/conf.d/outlets/before-server/20-redirect-http-to-https.conf
-rw-r--r-- 1 root root 173 Jan 20 13:05 /etc/nginx/conf.d/outlets/before-server/20-redirect-http-to-https.conf
root@ubuntu-4gb-hel1-1-app:/# cat /etc/nginx/conf.d/outlets/before-server/20-redirect-http-to-https.conf
server {
listen 80;
listen [::]:80;
location ~ /.well-known {
root /var/www/discourse/public;
allow all;
}
return 301 https://forum.techshedfrome.org;
}
Pour être complet, le serveur qui fonctionne ressemble à ceci :
root@rc-debian-hel:~# docker exec -it app bash
root@rc-debian-hel-app:/# ls -l /etc/nginx/conf.d/outlets/before-server/20-redirect-http-to-https.conf
-rw-r--r-- 1 root root 185 Jan 1 19:57 /etc/nginx/conf.d/outlets/before-server/20-redirect-http-to-https.conf
root@rc-debian-hel-app:/# cat /etc/nginx/conf.d/outlets/before-server/20-redirect-http-to-https.conf
server {
listen 80;
listen [::]:80;
location ~ /.well-known {
root /var/www/discourse/public;
allow all;
}
return 301 https://retrocomputingforum.com$request_uri;
}
Ce site fonctionnel semble avoir obtenu un nouveau certificat au moment de la reconstruction ou du redémarrage :
Délivré le jeudi 1 janvier 2026 à 18:59:22
Expire le mercredi 1 avril 2026 à 19:59:21
Les deux fonctionnent maintenant avec
Discourse 2026.01.0-latest - https://github.com/discourse/discourse version a9008966f0b339b5a00c1629bc61eb2ff8ad812a