Update für ungültiges SSL-Zertifikat nicht mehr gültig

pbies · 17. Juli 2020 um 18:26

Hallo zusammen,

ich habe eine Discourse-Webseite, für die ein SSL-Zertifikat ausgestellt wurde.
Die E-Mail-Adresse steht in der Datei app.yaml.

Das Zertifikat ist jedoch nicht mehr gültig und muss aktualisiert werden.
./launcher rebuild app bringt keine Lösung.

Wie kann ich das Zertifikat in dieser Situation aktualisieren?

pfaffman · 17. Juli 2020 um 20:03

Hast du Cloudflare vor deinem Server?

pbies · 17. Juli 2020 um 20:15

Kein Cloudflare davor.

pfaffman · 17. Juli 2020 um 20:24

Ist dies ein Let’s Encrypt-Zertifikat oder eine andere Art? Wenn es sich um ein anderes Zertifikat handelt, müssen Sie das neue Zertifikat an derselben Stelle platzieren wie das alte.

Wie lautet Ihre Website-URL?

pbies · 17. Juli 2020 um 20:38

Es ist ein LE-Zertifikat. Ich habe beim Einrichten der gesamten Website gerade die E-Mail-Adresse für LE hinzugefügt. Ich kann die URL der Website nicht teilen, aber ich kann alle benötigten Informationen bereitstellen. Discourse ist auf dem neuesten Stand.

Stephen · 17. Juli 2020 um 21:58

Let’s Encrypt sollte automatisch erneuern, sofern nichts die Verbindung proxyt.

pbies · 17. Juli 2020 um 22:15

Chrome zeigt das geschlossene Vorhängeschloss an, was besagt, dass das Zertifikat in Ordnung ist, aber der Zeitraum, für den das Zertifikat ausgestellt wurde, liegt in der Vergangenheit. Beim Öffnen des Zertifikats wird angezeigt, dass es veraltet ist.

Es gibt keinen Proxy.

Gibt es keine manuelle Möglichkeit, es zu aktualisieren?

EDIT: Chrome und die Standard-Windows-Informationen zum Zertifikat besagen, dass das Zertifikat veraltet ist, aber Firefox sagt, es sei in Ordnung und die Daten sind gültig.

JimPas · 18. Juli 2020 um 01:17

Ich weiß nicht, welchen Client Sie verwenden, aber wenn Sie certbot certificates ausführen, werden alle Zertifikate – abgelaufene und gültige – angezeigt. Wenn Sie noch das abgelaufene Zertifikat verwenden und ein gültiges haben, installieren Sie das gültige.

Aber meiner Meinung nach ist dies ein Problem, das in der Community unter letsencrypt.org gelöst werden sollte.

Eine Sache, die Sie beachten sollten: LetsEncrypt wurde entwickelt, um Ihre Erneuerungen zu automatisieren. Wenn Sie es mit dem Befehl certbot manual ausführen, müssen Sie es alle 60–90 Tage manuell erneuern. Wenn Sie certonly verwenden, müssen Sie das Zertifikat nach der Erstellung selbst installieren.

pbies · 18. Juli 2020 um 08:02

Ich habe keine Zertifikats-App ausgewählt. Dies ist eine Standard-Installation von Discourse, daher weiß ich nicht einmal, ob es sich um Certbot oder acme.sh handelt.

neounix · 18. Juli 2020 um 08:13

Lieber @pbies,

laut dem Code:

github.com/discourse/discourse_docker

templates/web.letsencrypt.ssl.template.yml

2dfb77a35

env:
  LETSENCRYPT_DIR: "/shared/letsencrypt"

hooks:
  after_ssl:
    - exec:
       cmd:
         - if [ -z "$LETSENCRYPT_ACCOUNT_EMAIL" ]; then echo "LETSENCRYPT_ACCOUNT_EMAIL ENV variable is required and has not been set."; exit 1; fi
         - /bin/bash -c "if [[ ! \"$LETSENCRYPT_ACCOUNT_EMAIL\" =~ ([^@]+)@([^\.]+) ]]; then echo \"LETSENCRYPT_ACCOUNT_EMAIL is not a valid email address\"; exit 1; fi"

    - exec:
       cmd:
         - cd /root && git clone --branch 2.8.2 --depth 1 https://github.com/Neilpang/acme.sh.git && cd /root/acme.sh
         - touch /var/spool/cron/crontabs/root
         - install -d -m 0755 -g root -o root $LETSENCRYPT_DIR
         - cd /root/acme.sh && LE_WORKING_DIR="${LETSENCRYPT_DIR}" ./acme.sh --install --log "${LETSENCRYPT_DIR}/acme.sh.log"
         - cd /root/acme.sh && LE_WORKING_DIR="${LETSENCRYPT_DIR}" ./acme.sh --upgrade --auto-upgrade

    - file:
       path: "/etc/nginx/letsencrypt.conf"

This file has been truncated. show original

 exec:
       cmd:
         - cd /root && git clone --branch 2.8.2 --depth 1 https://github.com/Neilpang/acme.sh.git && cd /root/acme.sh
         - touch /var/spool/cron/crontabs/root
         - install -d -m 0755 -g root -o root $LETSENCRYPT_DIR
         - cd /root/acme.sh && LE_WORKING_DIR="${LETSENCRYPT_DIR}" ./acme.sh --install --log "${LETSENCRYPT_DIR}/acme.sh.log"
         - cd /root/acme.sh && LE_WORKING_DIR="${LETSENCRYPT_DIR}" ./acme.sh --upgrade --auto-upgrade

Hoffe, das hilft…

pbies · 18. Juli 2020 um 08:27

Dies hilft zu verstehen, dass das acme-Skript zur Installation/Aktualisierung verwendet wird. Aber ich finde immer noch keine manuellen Anweisungen zum Aktualisieren des Zertifikats. Dafür sollte es eine Webseite geben. Später werde ich versuchen, den Container zu betreten und basierend auf diesem Code ein neues Zertifikat auszustellen.

neounix · 18. Juli 2020 um 08:30

Hallo @pbies,

Vielleicht interessiert es dich auch, mit cron zu prüfen, welcher Befehl in der Crontab-Datei des Containers ausgeführt wird:

Zum Beispiel in deinem Haupt-App-Container:

crontab -l

Viele Grüße!

pbies · 26. Juli 2020 um 01:05

@neounix
Bevor ich das Zertifikat aktualisiere, möchte ich wissen, warum es für Chrome (genau die Windows-Informationen zum Zertifikat) als ungültig (abgelaufen) angezeigt wird, während es für Firefox gültig ist und ein Ablaufdatum in der Zukunft hat.

Vielleicht ist es nicht nötig, das Zertifikat manuell zu aktualisieren?

Dannii · 26. Juli 2020 um 03:38

Wenn du im Browser nur das Zertifikatsdatum überprüfst, könnte es aufgrund des Service Workers des Forums ein altes Datum anzeigen. Ich denke nicht, dass dies ein Problem ist (obwohl ich nicht genau weiß, wie das alles funktioniert.)

neounix · 26. Juli 2020 um 03:38

Hallo @pbies,

Du kannst dein Setup so konfigurieren, wie du es ausprobieren möchtest.

Wenn ich es einrichte, konfiguriere ich die Zertifikate immer so, wie ich es in meinem Beitrag beschrieben habe, da dies einfach und problemlos funktioniert.

Es ist nicht nötig, eine „Zertifikatsanalyse“ durchzuführen, da du einfach ein neues kostenlos anfordern kannst, ohne dass dabei Probleme auftreten.

pbies · 26. Juli 2020 um 04:03

Ich habe es versucht und kann nicht sagen, ob es funktioniert hat. Ich habe die Seite in Chrome einfach mit Strg+F5 neu geladen, und das Zertifikat ist jetzt gültig. Scheint am Cache zu liegen…

Danke für eure Hilfe, Leute!

Thema		Antworten	Aufrufe
Unable to renew Let's encrypt certificate Self-hosting letsencrypt	8	1004	7. Februar 2024
SSL certificate not updated Support	4	55	20. Februar 2026
Let's Encrypt certificate did not automatically renew Support	14	2202	5. Oktober 2021
Let's Encrypt SSL Certificate Not Renewing Self-hosting letsencrypt	2	185	22. November 2024
Using old ssl certificate instead of letsencrypt after update? Support	3	80	4. Dezember 2025

Update für ungültiges SSL-Zertifikat nicht mehr gültig

Verwandte Themen