Olá a todos,
Tenho uma página web no Discourse com um certificado SSL emitido para ela.
O endereço de e-mail está no arquivo app.yaml.
No entanto, o certificado não é mais válido e preciso atualizá-lo.
./launcher rebuild app não ajudou.
Como posso atualizar o certificado nesta situação?
Você tem o Cloudflare na frente do seu servidor?
Sem Cloudflare na frente.
Este é um certificado do Let’s Encrypt ou de outro tipo? Se for outro certificado, você precisa colocar o novo certificado no mesmo local onde estava o antigo.
Qual é a URL do seu site?
É um certificado LE. Acabei de adicionar o e-mail para o LE ao configurar todo o site. Não posso compartilhar a URL do site, mas posso fornecer todas as informações necessárias. O Discourse está atualizado.
O Let’s Encrypt deve renovar automaticamente, desde que nada esteja fazendo proxy da conexão.
O Chrome mostra o cadeado trancado, indicando que o certificado está OK, mas o período de validade do certificado está no passado. Ao abrir o certificado, ele informa que está desatualizado.
Não há proxy.
Não existe alguma maneira manual de atualizar?
EDIT: O Chrome, junto com as informações padrão do Windows sobre o certificado, diz que o certificado está desatualizado, mas o Firefox diz que está OK e as datas são válidas.
Não sei qual cliente você usa, mas se você executar certbot certificates, ele mostrará todos os certificados — tanto os expirados quanto os válidos. Se você ainda estiver usando o certificado expirado e tiver um válido, instale o válido.
Mas, na minha opinião, isso parece ser um problema a ser resolvido na comunidade em community.letsencrypt.org.
Uma coisa a observar: o LetsEncrypt foi projetado para automatizar suas renovações. Se você executá-lo com o comando certbot manual, precisará renovar manualmente a cada 60–90 dias. Se usar certonly, uma vez criado o certificado, você mesmo terá que instalá-lo.
Eu não estava escolhendo o app de certificado. Esta é a instalação padrão do Discourse, então nem sei se se trata do certbot ou do acme.sh.
Olá @pbies
De acordo com o código:
exec:
cmd:
- cd /root && git clone --branch 2.8.2 --depth 1 https://github.com/Neilpang/acme.sh.git && cd /root/acme.sh
- touch /var/spool/cron/crontabs/root
- install -d -m 0755 -g root -o root $LETSENCRYPT_DIR
- cd /root/acme.sh && LE_WORKING_DIR="${LETSENCRYPT_DIR}" ./acme.sh --install --log "${LETSENCRYPT_DIR}/acme.sh.log"
- cd /root/acme.sh && LE_WORKING_DIR="${LETSENCRYPT_DIR}" ./acme.sh --upgrade --auto-upgrade
Espero que isso ajude… 
Isso ajuda a entender que o script acme é usado para instalar/atualizar. Mas ainda não encontrei instruções manuais para atualizar o certificado. Deve haver alguma página da web para isso. Mais tarde, tentarei entrar no contêiner e emitir um novo certificado com base neste código.
Olá @pbies
Você também pode se interessar em verificar o cron para ver qual comando está sendo executado no arquivo crontab do contêiner:
Por exemplo, no seu contêiner principal do aplicativo:
crontab -l
Abraços!
@neounix
Antes de atualizar o certificado, gostaria de saber por que, no Chrome (especificamente as informações do Windows sobre o certificado), o certificado não é mais válido (expirado), mas no Firefox o certificado é válido e tem uma data de expiração no futuro.
Talvez não seja necessário atualizar o certificado manualmente?
Se você estiver apenas verificando a data do certificado no seu navegador, pode ser que ele mostre uma data antiga por causa do service worker do fórum. Não acho que isso seja um problema (embora eu não saiba exatamente como tudo funciona).
Olá @pbies,
Você pode configurar sua instalação da maneira que desejar para testar.
Quando eu faço, sempre configuro os certificados como descrevi em minha postagem, pois funciona de forma fácil e sem problemas.
Não há necessidade de fazer “análise de certificado”, pois você pode simplesmente solicitar um novo gratuitamente, sem qualquer problema ou dificuldade.
Tentei, mas não consigo dizer se funcionou. Apenas fiz um hard refresh (Ctrl+F5) no site no Chrome e o certificado agora está válido. Parece ser algo relacionado ao cache…
Obrigado pela ajuda, pessoal!
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.