无法续订 Let's encrypt 证书

peyrusse · 2024 年2 月 5 日 14:11

您好，

今天我的 discourse 安装证书已过期。

我尝试按照以下命令进行续订：

ssh root@your.discourse.server
cd /var/discourse/shared/standalone
cp -r ssl ssl_backup
rm ssl/*
cd /var/discourse
./launcher rebuild app

执行后，我可以看到 /var/discourse/shared/standalone/ssl 目录中有新文件可用，但是网站未加载此新证书。

有什么解决此问题的方法吗？

merefield · 2024 年2 月 5 日 14:13

这些步骤通常是不必要的——构建脚本本身就会按需更新您的证书。
我想知道您删除目录内容是否会影响构建过程？

pfaffman · 2024 年2 月 5 日 14:52

您是想使用自定义证书而不是 Let’s Encrypt 提供的证书吗？

您是按照 Allow SSL / HTTPS for your Discourse Docker setup （现在已不推荐）操作的，还是只是标准安装？

您是否在使用 Cloudflare 或其他可能干扰证书续订的服务？

peyrusse · 2024 年2 月 5 日 14:58

这是由 Let’s Encrypt 提供的证书，与 Cloudflare 无关。

pfaffman · 2024 年2 月 5 日 16:06

您需要进入容器 (./launcher enter app) 并尝试手动运行命令。

cd /root/acme.sh && LE_WORKING_DIR="${LETSENCRYPT_DIR}" ./acme.sh --upgrade --auto-upgrade

您可以试试那个。

您的 DNS 是否有问题？普遍认为问题总是出在 DNS 上。您的主机名是什么？

frictionel · 2024 年2 月 6 日 01:41

几个月前我也遇到了同样的问题。我在元（meta）上尝试了我能找到的一切，但最终只是简单地重启服务器就解决了。

peyrusse · 2024 年2 月 6 日 06:58

我做了这个

重启服务器 : 无变化
root@VM-Discourse-01-app:/var/www/discourse# cd /root/acme.sh && LE_WORKING_DIR=“${LETSENCRYPT_DIR}” ./acme.sh --upgrade --auto-upgrade
[Tue 06 Feb 2024 06:53:56 AM UTC] Already uptodate!
[Tue 06 Feb 2024 06:53:56 AM UTC] Upgrade success!

但是当我启动 discourse 时，我可以在 url 上看到证书未设置。

peyrusse · 2024 年2 月 7 日 09:31

终于可以了。是我的 Azure 环境中的 80 端口关闭了，导致生成证书时的挑战响应失败……感谢您的帮助。

system · 2024 年3 月 8 日 09:32

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.

话题		回复	浏览量
Let's Encrypt SSL Certificate Not Renewing Installation letsencrypt	2	113	2024 年11 月 22 日
SSL LetsEncrypt renewal not working (due to an extra reverse proxy on the outside) Installation	9	1073	2020 年10 月 16 日
Update no longer valid SSL certificate Support	16	1870	2020 年8 月 25 日
Hit Let's encrypt renewal limit Installation	7	2045	2020 年7 月 31 日
Discourse failure to renew certificate Installation	13	224	2025 年11 月 3 日