Ciao a tutti,
ho una pagina web Discourse per cui è stato rilasciato un certificato SSL.
L’indirizzo email è presente nel file app.yaml.
Tuttavia, il certificato non è più valido e devo aggiornarlo.
Il comando ./launcher rebuild app non risolve il problema.
Come posso aggiornare il certificato in questa situazione?
Hai Cloudflare davanti al tuo server?
Nessun Cloudflare davanti.
Si tratta di un certificato Let’s Encrypt o di un altro tipo? Se si tratta di un altro certificato, devi posizionare il nuovo certificato nello stesso luogo in cui si trovava quello vecchio.
Qual è l’URL del tuo sito?
È un certificato LE. Ho appena aggiunto l’email per LE durante la configurazione dell’intero sito. Non posso condividere l’URL del sito, ma posso fornire tutte le informazioni necessarie. Discourse è aggiornato.
Let’s Encrypt dovrebbe rinnovare automaticamente, a condizione che non vi sia alcun proxy che interponga la connessione.
Chrome mostra il lucchetto chiuso, indicando che il certificato è valido, ma il periodo di validità del certificato è nel passato e, aprendolo, risulta scaduto.
Non è presente alcun proxy.
Non esiste un modo manuale per aggiornarlo?
EDIT: Chrome e le informazioni standard di Windows sul certificato indicano che è scaduto, mentre Firefox lo considera valido e le date sono corrette.
Non so quale client tu stia utilizzando, ma se esegui certbot certificates verranno visualizzati tutti i certificati, sia scaduti che validi. Se stai ancora usando il certificato scaduto e ne hai uno valido, installa quello valido.
Tuttavia, a mio parere, questo sembra un problema da risolvere su community.letsencrypt.org.
Una cosa da tenere a mente: LetsEncrypt è stato progettato per automatizzare i rinnovi. Se lo esegui con il comando certbot manual``, dovrai rinnovarlo manualmente ogni 60-90 giorni. Se utilizzi certonly```, una volta creato il certificato, dovrai installarlo tu stesso.
Non stavo scegliendo un’app per i certificati. Questa è l’installazione predefinita di Discourse, quindi non so nemmeno se si tratti di certbot o di acme.sh.
Gentile @pbies,
Secondo il codice:
exec:
cmd:
- cd /root && git clone --branch 2.8.2 --depth 1 https://github.com/Neilpang/acme.sh.git && cd /root/acme.sh
- touch /var/spool/cron/crontabs/root
- install -d -m 0755 -g root -o root $LETSENCRYPT_DIR
- cd /root/acme.sh && LE_WORKING_DIR="${LETSENCRYPT_DIR}" ./acme.sh --install --log "${LETSENCRYPT_DIR}/acme.sh.log"
- cd /root/acme.sh && LE_WORKING_DIR="${LETSENCRYPT_DIR}" ./acme.sh --upgrade --auto-upgrade
Spero che questo sia d’aiuto… 
Questo aiuta a capire che lo script acme viene utilizzato per installare/aggiornare. Ma non riesco ancora a trovare istruzioni manuali per aggiornare il certificato. Dovrebbe esserci una pagina web dedicata a questo. In seguito proverò ad entrare nel container e a emettere un nuovo certificato basandomi su questo codice.
Ciao @pbies
Potresti anche dare un’occhiata a cron per vedere quale comando viene eseguito nel file crontab del contenitore:
Ad esempio, nel tuo contenitore dell’app principale:
crontab -l
Ciao!
@neounix
Prima di aggiornare il certificato, vorrei sapere perché per Chrome (esattamente le informazioni su Windows relative al certificato) il certificato non è più valido (scaduto), mentre per Firefox il certificato è valido e ha una data di scadenza futura.
Forse non è necessario aggiornare manualmente il certificato?
Se stai solo controllando la data del certificato nel tuo browser, potrebbe mostrare una data vecchia a causa del service worker del forum. Non credo che questo sia un problema (anche se non conosco esattamente come funzioni tutto).
Caro @pbies,
Puoi configurare il tuo setup come preferisci per provare.
Quando lo faccio, configuro sempre i certificati come descritto nel mio post, perché funziona in modo semplice e senza problemi.
Non c’è bisogno di fare “analisi del certificato”, poiché puoi semplicemente richiederne uno nuovo gratuitamente senza alcun problema o difficoltà.
Ho provato ma non posso dire se abbia funzionato. Ho appena eseguito un hard refresh (Ctrl+F5) del sito su Chrome e il certificato è ora valido. Sembra un problema di cache…
Grazie per l’aiuto, ragazzi!