Zertifikat von Let's Encrypt kann nicht erneuert werden

Installation
1

Hallo,

Heute ist das Zertifikat meiner Discourse-Installation abgelaufen.

Ich habe versucht, es zu erneuern, indem ich die folgenden Befehle befolgt habe:

ssh root@your.discourse.server
cd /var/discourse/shared/standalone
cp -r ssl ssl_backup
rm ssl/*
cd /var/discourse
./launcher rebuild app

Nach der Ausführung sehe ich, dass neue Dateien im Verzeichnis /var/discourse/shared/standalone/ssl verfügbar sind. Dieses neue Zertifikat wird jedoch von der Website nicht geladen.

Irgendwelche Ideen, wie dieses Problem gelöst werden kann?

2

Diese Schritte sind normalerweise nicht notwendig – das Build-Skript aktualisiert Ihr Zertifikat bei Bedarf von selbst.
Ich frage mich, ob Ihre Löschung des Verzeichnisinhalts den Build-Prozess beeinträchtigt?

1 „Gefällt mir“
3

Versuchen Sie, ein benutzerdefiniertes Zertifikat anstelle des von Let’s Encrypt bereitgestellten zu verwenden?

Haben Sie Allow SSL / HTTPS for your Discourse Docker setup (was nicht mehr empfohlen wird) oder nur eine Standardinstallation befolgt?

Verwenden Sie Cloudflare oder etwas anderes, das die Zertifikatserneuerung beeinträchtigen könnte?

1 „Gefällt mir“
4

Es ist ein Zertifikat, das von Let’s Encrypt bereitgestellt wird, keinerlei Cloudflare.

5

Sie müssen in den Container wechseln (./launcher enter app) und versuchen, den Befehl manuell auszuführen.

cd /root/acme.sh && LE_WORKING_DIR="${LETSENCRYPT_DIR}" ./acme.sh --upgrade --auto-upgrade

Das könnten Sie versuchen.

Stimmt etwas mit Ihrem DNS nicht? Die allgemeine Meinung ist, dass es immer DNS ist. Wie lautet Ihr Hostname?

6

Ich hatte vor ein paar Monaten genau dasselbe Problem. Ich habe alles versucht, was ich auf Meta finden konnte, aber am Ende hat ein einfacher Neustart des Servers das Problem für mich gelöst.

1 „Gefällt mir“
7

Ich habe das gemacht :slight_smile:

  • Server neu starten: Keine Änderungen
  • root@VM-Discourse-01-app:/var/www/discourse# cd /root/acme.sh & LE_WORKING_DIR=“${LETSENCRYPT_DIR}” ./acme.sh --upgrade --auto-upgrade
    [Di 06 Feb 2024 06:53:56 UTC] Already uptodate!
    [Di 06 Feb 2024 06:53:56 UTC] Upgrade success!

Aber wenn ich Discourse starte, sehe ich in der URL, dass das Zertifikat nicht gesetzt ist.

8

Es funktioniert endlich. Es war mein Port 80 aus meiner Azure-Umgebung, der geschlossen war, sodass die Herausforderungsantwort bei der Generierung des Zertifikats fehlschlug … danke für deine Hilfe.

1 „Gefällt mir“
9

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.