Altes SSL-Zertifikat anstelle von Let's Encrypt nach Update verwenden?

peternlewis · 6. Oktober 2025 um 06:24

Nach einem Update verwendet Discourse meiner Meinung nach ein sehr altes SSL-Zertifikat, das ich vor langer Zeit verwendet habe, anstelle eines Let’s Encrypt-Zertifikats.

Ich glaube, ich habe vor langer Zeit StartCom verwendet, bin aber längst zu Let’s Encrypt gewechselt.

Meine app.yml enthält:

templates:
  - "templates/cron.template.yml"
  - "templates/postgres.template.yml"
  - "templates/redis.template.yml"
  - "templates/sshd.template.yml"
  - "templates/web.template.yml"
  - "templates/web.ssl.template.yml"
  - "templates/web.letsencrypt.ssl.template.yml"

Irgendwie wurde es zurückgesetzt, um das alte Zertifikat zu verwenden.

Haben Sie Vorschläge, wie ich das beheben kann?

Ich habe neu gebaut, um genau zu sehen, was es sagt, und es zeigt:

I, [2025-10-06T06:29:29.144007 #1]  INFO -- : File > /etc/runit/1.d/install-ssl  chmod: +x  chown:
I, [2025-10-06T06:29:29.144328 #1]  INFO -- : Replacing # after ssl with if [ -n "$LETSENCRYPT_ACCOUNT_EMAIL" ]; then
  if [[ ! "$LETSENCRYPT_ACCOUNT_EMAIL" =~ ([^@]+)@([^\\.]+) ]]; then
    echo "LETSENCRYPT_ACCOUNT_EMAIL is not a valid email address"
    exit 1
  fi
  /usr/local/bin/configure-ssl
  exec /usr/local/bin/configure-letsencrypt
else
  echo "LETSENCRYPT_ACCOUNT_EMAIL ENV not set. Skipping Let's Encrypt setup."
fi
# after ssl in /etc/runit/1.d/install-ssl
I, [2025-10-06T06:29:29.149199 #1]  INFO -- : File > /usr/local/bin/configure-ssl  chmod: +x  chown:
I, [2025-10-06T06:29:29.149595 #1]  INFO -- : > curl https://raw.githubusercontent.com/acmesh-official/acme.sh/3.0.6/acme.sh > /opt/acme.sh
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  215k  100  215k    0     0   989k      0 --:--:-- --:--:-- --:--:--  993k
I, [2025-10-06T06:29:29.388552 #1]  INFO -- :
I, [2025-10-06T06:29:29.388677 #1]  INFO -- : > chmod +x /opt/acme.sh
I, [2025-10-06T06:29:29.390922 #1]  INFO -- :
I, [2025-10-06T06:29:29.395637 #1]  INFO -- : File > /usr/local/bin/configure-letsencrypt  chmod: +x  chown:
I, [2025-10-06T06:29:29.399975 #1]  INFO -- : File > /usr/local/bin/letsencrypt  chmod: +x  chown:

Es sieht also so aus, als ob die Let’s Encrypt-Sachen gemacht werden, aber aus irgendeinem Grund ein anderes Zertifikat verwendet wird.

Ich kann sehen, dass mein Zertifikat früher/lebt unter:

/var/discourse/shared/standalone/ssl/forum.keyboardmaestro.com.cer
/var/discourse/shared/standalone/ssl/forum.keyboardmaestro.com_ecc.key
/var/discourse/shared/standalone/ssl/forum.keyboardmaestro.com_ecc.cer
/var/discourse/shared/standalone/ssl/forum.keyboardmaestro.com.key

aber es scheint aufzunehmen

/shared/ssl/ssl.crt

Ich glaube?

peternlewis · 6. Oktober 2025 um 07:06

Ich habe also eine Chance genutzt und (nachdem ich Kopien gespeichert hatte) /shared/ssl/forum.* und /shared/ssl/ssl* gelöscht und erneut neu kompiliert. Das scheint das Problem behoben zu haben.

Es sieht also so aus, als würde es /shared/ssl/ssl.crt übernehmen, wenn eines der alten Dateien herumliegt, anstatt die zu verwenden, die es eigentlich verwenden sollte.

sok777 · 4. November 2025 um 10:50

Danke! Das war sehr hilfreich

Thema		Antworten	Aufrufe
Update no longer valid SSL certificate Support	16	1870	25. August 2020
Unable to renew Let's encrypt certificate Installation letsencrypt	8	710	7. Februar 2024
Let's Encrypt SSL Certificate Not Renewing Installation letsencrypt	2	112	22. November 2024
Hit Let's encrypt renewal limit Installation	7	2045	31. Juli 2020
Letsencrypt issues Bug	7	833	2. September 2021

Altes SSL-Zertifikat anstelle von Let's Encrypt nach Update verwenden?

Verwandte Themen