Impossible de renouveler le certificat Let's encrypt

peyrusse · Février 5, 2024, 2:11

Bonjour,

Aujourd’hui, le certificat de mon installation Discourse a expiré.

J’ai essayé de le renouveler en suivant ces commandes :

ssh root@your.discourse.server
cd /var/discourse/shared/standalone
cp -r ssl ssl_backup
rm ssl/*
cd /var/discourse
./launcher rebuild app

Après exécution, je peux voir que de nouveaux fichiers sont disponibles dans le répertoire /var/discourse/shared/standalone/ssl cependant ce nouveau certificat n’est pas chargé par le site web.

Une idée pour résoudre ce problème ?

merefield · Février 5, 2024, 2:13

Ces étapes sont généralement inutiles - le script de build mettra à jour votre certificat comme requis.
Je me demande si la suppression du contenu du répertoire affecte le processus de build ?

pfaffman · Février 5, 2024, 2:52

Essayez-vous d’utiliser un certificat personnalisé plutôt que celui fourni par Let’s Encrypt ?

Avez-vous suivi Allow SSL / HTTPS for your Discourse Docker setup (ce qui n’est plus recommandé) ou une installation standard ?

Utilisez-vous Cloudflare ou autre chose qui pourrait interférer avec le renouvellement du certificat ?

peyrusse · Février 5, 2024, 2:58

C’est un certificat fourni par Let’s Encrypt, pas de Cloudflare du tout.

pfaffman · Février 5, 2024, 4:06

Vous devrez entrer dans le conteneur (./launcher enter app) et essayer d’exécuter la commande manuellement.

cd /root/acme.sh && LE_WORKING_DIR="${LETSENCRYPT_DIR}" ./acme.sh --upgrade --auto-upgrade

Vous pourriez essayer cela.

Y a-t-il un problème avec votre DNS ? La sagesse populaire dit que c’est toujours le DNS. Quel est votre nom d’hôte ?

frictionel · Février 6, 2024, 1:41

J’ai eu exactement le même problème il y a quelques mois. J’ai tout essayé ce que j’ai pu trouver sur meta, mais au final, un simple redémarrage du serveur l’a résolu pour moi.

peyrusse · Février 6, 2024, 6:58

J’ai fait ceci

Redémarrer le serveur : Aucun changement
root@VM-Discourse-01-app:/var/www/discourse# cd /root/acme.sh && LE_WORKING_DIR=“${LETSENCRYPT_DIR}” ./acme.sh --upgrade --auto-upgrade
[Tue 06 Feb 2024 06:53:56 AM UTC] Already uptodate!
[Tue 06 Feb 2024 06:53:56 AM UTC] Upgrade success!

Mais lorsque je lance Discourse, je peux voir sur l’URL que le certificat n’est pas défini.

peyrusse · Février 7, 2024, 9:31

Ça fonctionne enfin. C’était mon port 80 de mon environnement Azure qui était fermé, donc la réponse du défi lors de la génération du certificat échouait… merci pour votre aide.

system · Mars 8, 2024, 9:32

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.

Sujet		Réponses	Vues
Let's Encrypt SSL Certificate Not Renewing Installation letsencrypt	2	114	Novembre 22, 2024
SSL LetsEncrypt renewal not working (due to an extra reverse proxy on the outside) Installation	9	1073	Octobre 16, 2020
Update no longer valid SSL certificate Support	16	1870	Août 25, 2020
Hit Let's encrypt renewal limit Installation	7	2045	Juillet 31, 2020
Discourse failure to renew certificate Installation	13	225	Novembre 3, 2025

Impossible de renouveler le certificat Let's encrypt

Sujets connexes