Realizando una reconstrucción manual desde la línea de comandos ya que parece que los certificados han expirado de nuevo.
Compartiendo por si alguien más está experimentando esto.
1 me gusta
No debería volver a suceder. Hubo una solución en diciembre:
2 Me gusta
Se me caducó un certificado en uno de mis dos foros. El otro estaba bien. La principal diferencia que puedo identificar es que el foro con fallos pasó por una actualización web, mientras que el foro correcto se detuvo en la actualización web y elegí recuperarlo realizando una actualización por CLI.
Versión anterior: 2025.12.0-latest (b10ea7929f) como se señaló el 28 de noviembre.
El 23 de diciembre apliqué un parche al script de nginx en el foro, lo que resultó fallido más tarde. Pero no reinicié ni señalicé nginx, así que quizás fue inútil. No hice nada en el foro que luego no falló.
Es posible que lo haya roto en lugar de arreglarlo. Pero aquí está la transcripción:
root@ubuntu-4gb-hel1-1-app:/# docker exec -it app bash
root@ubuntu-4gb-hel1-1-app:/# sed -i '/301/s/;/$request_uri;/' /etc/nginx/conf.d/outlets/before-server/20-redirect-http-to-https.conf
root@ubuntu-4gb-hel1-1-app:/# cat /etc/nginx/conf.d/outlets/before-server/20-redirect-http-to-https.conf
server {
listen 80;
listen [::]:80;
location ~ /.well-known {
root /var/www/discourse/public;
allow all;
}
return 301 https://forum.example.com$request_uri;
}
El 1 de enero actualicé ambos foros, uno por web y el otro por CLI.
El 19 de enero o posiblemente el 20 de enero, el certificado del foro con fallos caducó y el foro no era accesible por la web.
Cuando me di cuenta, reinicié el host, no hice nada más, y apareció un nuevo certificado:
Emitido el martes, 20 de enero de 2026 a las 12:04:25
Muy, muy extrañamente, parece que el archivo que parcheé ha vuelto a un estado sin parchear, en el momento del reinicio, a pesar de que este servidor, ambos servidores, han sido actualizados. Me gustaría entender cómo sucedió eso.
root@ubuntu-4gb-hel1-1:~# docker exec -it app bash
root@ubuntu-4gb-hel1-1-app:/# ls -l /etc/nginx/conf.d/outlets/before-server/20-redirect-http-to-https.conf
-rw-r--r-- 1 root root 173 Jan 20 13:05 /etc/nginx/conf.d/outlets/before-server/20-redirect-http-to-https.conf
root@ubuntu-4gb-hel1-1-app:/# cat /etc/nginx/conf.d/outlets/before-server/20-redirect-http-to-https.conf
server {
listen 80;
listen [::]:80;
location ~ /.well-known {
root /var/www/discourse/public;
allow all;
}
return 301 https://forum.techshedfrome.org;
}
Para ser exhaustivo, el servidor que funciona se ve así:
root@rc-debian-hel:~# docker exec -it app bash
root@rc-debian-hel-app:/# ls -l /etc/nginx/conf.d/outlets/before-server/20-redirect-http-to-https.conf
-rw-r--r-- 1 root root 185 Jan 1 19:57 /etc/nginx/conf.d/outlets/before-server/20-redirect-http-to-https.conf
root@rc-debian-hel-app:/# cat /etc/nginx/conf.d/outlets/before-server/20-redirect-http-to-https.conf
server {
listen 80;
listen [::]:80;
location ~ /.well-known {
root /var/www/discourse/public;
allow all;
}
return 301 https://retrocomputingforum.com$request_uri;
}
Ese sitio que funciona parece haber obtenido un nuevo certificado en el momento de la reconstrucción o el reinicio:
Emitido el jueves, 1 de enero de 2026 a las 18:59:22
Expira el miércoles, 1 de abril de 2026 a las 19:59:21
Ambos se están ejecutando ahora
Discourse 2026.01.0-latest - https://github.com/discourse/discourse version a9008966f0b339b5a00c1629bc61eb2ff8ad812a