Impossível renovar certificado Let's Encrypt

Olá,

Hoje o certificado da minha instalação do Discourse expirou.

Tentei renová-lo seguindo estes comandos:

ssh root@your.discourse.server
cd /var/discourse/shared/standalone
cp -r ssl ssl_backup
rm ssl/*
cd /var/discourse
./launcher rebuild app

Após a execução, posso ver que novos arquivos estão disponíveis no diretório /var/discourse/shared/standalone/ssl, no entanto, este novo certificado não está sendo carregado pelo site.

Alguma ideia de como resolver este problema?

Essas etapas geralmente são desnecessárias - o script de compilação por si só atualizará seu certificado conforme necessário.
Gostaria de saber se sua exclusão do conteúdo do diretório está afetando o processo de compilação?

1 curtida

Você está tentando usar um certificado personalizado em vez daquele fornecido pelo Let’s Encrypt?

Você seguiu Allow SSL / HTTPS for your Discourse Docker setup (que não é mais recomendado) ou apenas uma instalação padrão?

Você está usando Cloudflare ou algo mais que possa estar interferindo na renovação do certificado?

1 curtida

É um certificado fornecido pela Let’s Encrypt, sem Cloudflare.

Você precisará entrar no contêiner (./launcher enter app) e tentar executar o comando manualmente.

cd /root/acme.sh && LE_WORKING_DIR="${LETSENCRYPT_DIR}" ./acme.sh --upgrade --auto-upgrade

Você poderia tentar isso.

Há algo errado com seu DNS? O senso comum é que é sempre o DNS. Qual é o seu nome de host?

Tive exatamente o mesmo problema há alguns meses. Tentei tudo o que encontrei no meta, mas no final, uma simples reinicialização do servidor resolveu para mim.

1 curtida

Eu fiz isto :slight_smile:

  • Reiniciar Servidor : Sem alterações
  • root@VM-Discourse-01-app:/var/www/discourse# cd /root/acme.sh & LE_WORKING_DIR=“${LETSENCRYPT_DIR}” ./acme.sh --upgrade --auto-upgrade
    [Ter 06 Fev 2024 06:53:56 UTC] Já está atualizado!
    [Ter 06 Fev 2024 06:53:56 UTC] Atualização bem-sucedida!

Mas quando eu inicio o discourse, eu posso ver na URL que o certificado não está configurado.

Finalmente funcionou. Era a minha porta 80 do meu ambiente Azure que estava fechada, por isso a resposta do desafio ao gerar o certificado estava falhando… obrigado pela sua ajuda.

1 curtida

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.