Actualización ya no válida para certificado SSL

pbies · 17 Julio, 2020 18:26

Hola a todos,

Tengo una página web de Discourse con un certificado SSL emitido para ella.
La dirección de correo electrónico está en el archivo app.yaml.

Sin embargo, el certificado ya no es válido y necesito actualizarlo.
./launcher rebuild app no ayuda.

¿Cómo puedo actualizar el certificado en esta situación?

pfaffman · 17 Julio, 2020 20:03

¿Tienes Cloudflare frente a tu servidor?

pbies · 17 Julio, 2020 20:15

Sin Cloudflare delante.

pfaffman · 17 Julio, 2020 20:24

¿Es este un certificado de Let’s Encrypt o de algún otro tipo? Si es otro certificado, entonces necesitas colocar el nuevo certificado en el mismo lugar donde estaba el anterior.

¿Cuál es la URL de tu sitio?

pbies · 17 Julio, 2020 20:38

Es un certificado LE. Acabo de agregar el correo electrónico para LE al configurar todo el sitio. No puedo compartir la URL del sitio, pero puedo proporcionar toda la información necesaria. Discourse está actualizado.

Stephen · 17 Julio, 2020 21:58

Let’s Encrypt debería renovar automáticamente, siempre que no haya ningún proxy intermediando la conexión.

pbies · 17 Julio, 2020 22:15

Chrome muestra el candado cerrado, lo que indica que el certificado está válido, pero el período de validez del certificado ya ha pasado. Al abrir el certificado, aparece un mensaje indicando que está caducado.

No hay proxy.

¿No hay alguna forma manual de actualizarlo?

EDITA: Chrome y la información estándar de Windows sobre el certificado indican que está caducado, pero Firefox dice que está correcto y que las fechas son válidas.

JimPas · 18 Julio, 2020 01:17

No sé qué cliente utilizas, pero si ejecutas certbot certificates se mostrarán todos los certificados, tanto los expirados como los válidos. Si aún estás usando el certificado expirado y tienes uno válido, instala el válido.

Pero, en mi opinión, esto parece un problema que debe resolverse en community.letsencrypt.org.

Algo a tener en cuenta: LetsEncrypt fue diseñado para automatizar tus renovaciones. Si lo ejecutas con el comando certbot manual, tendrás que renovar manualmente cada 60-90 días. Si usas certonly, una vez creado el certificado, tendrás que instalarlo tú mismo.

pbies · 18 Julio, 2020 08:02

No estaba eligiendo la aplicación de certificados. Esta es la instalación predeterminada de Discourse, así que ni siquiera sé si se trata de certbot o acme.sh.

neounix · 18 Julio, 2020 08:13

Estimado @pbies,

Según el código:

github.com/discourse/discourse_docker

templates/web.letsencrypt.ssl.template.yml

2dfb77a35

env:
  LETSENCRYPT_DIR: "/shared/letsencrypt"

hooks:
  after_ssl:
    - exec:
       cmd:
         - if [ -z "$LETSENCRYPT_ACCOUNT_EMAIL" ]; then echo "LETSENCRYPT_ACCOUNT_EMAIL ENV variable is required and has not been set."; exit 1; fi
         - /bin/bash -c "if [[ ! \"$LETSENCRYPT_ACCOUNT_EMAIL\" =~ ([^@]+)@([^\.]+) ]]; then echo \"LETSENCRYPT_ACCOUNT_EMAIL is not a valid email address\"; exit 1; fi"

    - exec:
       cmd:
         - cd /root && git clone --branch 2.8.2 --depth 1 https://github.com/Neilpang/acme.sh.git && cd /root/acme.sh
         - touch /var/spool/cron/crontabs/root
         - install -d -m 0755 -g root -o root $LETSENCRYPT_DIR
         - cd /root/acme.sh && LE_WORKING_DIR="${LETSENCRYPT_DIR}" ./acme.sh --install --log "${LETSENCRYPT_DIR}/acme.sh.log"
         - cd /root/acme.sh && LE_WORKING_DIR="${LETSENCRYPT_DIR}" ./acme.sh --upgrade --auto-upgrade

    - file:
       path: "/etc/nginx/letsencrypt.conf"

This file has been truncated. show original

 exec:
       cmd:
         - cd /root && git clone --branch 2.8.2 --depth 1 https://github.com/Neilpang/acme.sh.git && cd /root/acme.sh
         - touch /var/spool/cron/crontabs/root
         - install -d -m 0755 -g root -o root $LETSENCRYPT_DIR
         - cd /root/acme.sh && LE_WORKING_DIR="${LETSENCRYPT_DIR}" ./acme.sh --install --log "${LETSENCRYPT_DIR}/acme.sh.log"
         - cd /root/acme.sh && LE_WORKING_DIR="${LETSENCRYPT_DIR}" ./acme.sh --upgrade --auto-upgrade

Espero que esto ayude…

pbies · 18 Julio, 2020 08:27

Esto ayuda a comprender que el script acme se utiliza para instalar/actualizar. Sin embargo, no encuentro instrucciones manuales para actualizar el certificado. Debería haber una página web para ello. Más tarde intentaré entrar en el contenedor y emitir un nuevo certificado basado en este código.

neounix · 18 Julio, 2020 08:30

Hola @pbies

También podrías echar un vistazo a cron para ver qué comando se está ejecutando en el archivo crontab del contenedor:

Por ejemplo, en tu contenedor de la aplicación principal:

crontab -l

¡Saludos!

pbies · 26 Julio, 2020 01:05

@neounix
Antes de actualizar el certificado, me gustaría saber por qué en Chrome (específicamente la información de Windows sobre el certificado) el certificado ya no es válido (está caducado), pero en Firefox el certificado es válido y tiene una fecha de caducidad en el futuro.

¿Quizás no sea necesario actualizar el certificado manualmente?

Dannii · 26 Julio, 2020 03:38

Si solo estás verificando la fecha del certificado en tu navegador, es posible que se muestre una antigua debido al service worker del foro. No creo que esto sea un problema (aunque no sé exactamente cómo funciona todo).

neounix · 26 Julio, 2020 03:38

Estimado @pbies,

Puedes configurar tu entorno de la manera que desees probar.

Cuando yo lo hago, siempre configuro los certificados como describí en mi publicación, ya que funciona de manera sencilla y sin problemas.

No es necesario realizar un “análisis de certificados”, ya que simplemente puedes solicitar uno nuevo de forma gratuita sin ningún inconveniente ni problema.

pbies · 26 Julio, 2020 04:03

Lo intenté, pero no puedo decir si funcionó. Solo actualicé forzadamente la página con Ctrl+F5 en Chrome y ahora el certificado es válido. Parece que fue un problema de caché…

¡Gracias por su ayuda, chicos!

system · 25 Agosto, 2020 04:03

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.

Tema		Respuestas	Vistas
Unable to renew Let's encrypt certificate Self-hosting letsencrypt	8	998	7 Febrero 2024
SSL certificate not updated Support	4	55	20 Febrero 2026
Let's Encrypt certificate did not automatically renew Support	14	2198	5 Octubre 2021
Let's Encrypt SSL Certificate Not Renewing Self-hosting letsencrypt	2	182	22 Noviembre 2024
Using old ssl certificate instead of letsencrypt after update? Support	3	76	4 Diciembre 2025

Actualización ya no válida para certificado SSL

Temas relacionados