¿Usando un certificado SSL antiguo en lugar de Let's Encrypt después de la actualización?

peternlewis · 6 Octubre, 2025 06:24

Después de una actualización, Discourse está utilizando lo que creo que es un certificado SSL muy antiguo que usé hace mucho tiempo en lugar de un certificado de Let’s Encrypt.

Creo que usé StartCom hace mucho, mucho tiempo, pero desde entonces cambié a Let’s Encrypt.

Mi app.yml tiene:

templates:
  - "templates/cron.template.yml"
  - "templates/postgres.template.yml"
  - "templates/redis.template.yml"
  - "templates/sshd.template.yml"
  - "templates/web.template.yml"
  - "templates/web.ssl.template.yml"
  - "templates/web.letsencrypt.ssl.template.yml"

De alguna manera ha vuelto a usar el certificado antiguo.

¿Alguna sugerencia sobre cómo puedo resolver esto?

Reconstruí para ver exactamente lo que dice, y muestra:

I, [2025-10-06T06:29:29.144007 #1]  INFO -- : File > /etc/runit/1.d/install-ssl  chmod: +x  chown:
I, [2025-10-06T06:29:29.144328 #1]  INFO -- : Replacing # after ssl with if [ -n "$LETSENCRYPT_ACCOUNT_EMAIL" ]; then
  if [[ ! "$LETSENCRYPT_ACCOUNT_EMAIL" =~ ([^@]+)@([^\\.]+) ]]; then
    echo "LETSENCRYPT_ACCOUNT_EMAIL is not a valid email address"
    exit 1
  fi
  /usr/local/bin/configure-ssl
  exec /usr/local/bin/configure-letsencrypt
else
  echo "LETSENCRYPT_ACCOUNT_EMAIL ENV not set. Skipping Let's Encrypt setup."
fi
# after ssl in /etc/runit/1.d/install-ssl
I, [2025-10-06T06:29:29.149199 #1]  INFO -- : File > /usr/local/bin/configure-ssl  chmod: +x  chown:
I, [2025-10-06T06:29:29.149595 #1]  INFO -- : > curl https://raw.githubusercontent.com/acmesh-official/acme.sh/3.0.6/acme.sh > /opt/acme.sh
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  215k  100  215k    0     0   989k      0 --:--:-- --:--:-- --:--:--  993k
I, [2025-10-06T06:29:29.388552 #1]  INFO -- :
I, [2025-10-06T06:29:29.388677 #1]  INFO -- : > chmod +x /opt/acme.sh
I, [2025-10-06T06:29:29.390922 #1]  INFO -- :
I, [2025-10-06T06:29:29.395637 #1]  INFO -- : File > /usr/local/bin/configure-letsencrypt  chmod: +x  chown:
I, [2025-10-06T06:29:29.399975 #1]  INFO -- : File > /usr/local/bin/letsencrypt  chmod: +x  chown:

Así que parece que está haciendo las cosas de Let’s Encrypt, pero por alguna razón está usando un certificado diferente.

Puedo ver que mi certificado solía estar/vive en:

/var/discourse/shared/standalone/ssl/forum.keyboardmaestro.com.cer
/var/discourse/shared/standalone/ssl/forum.keyboardmaestro.com_ecc.key
/var/discourse/shared/standalone/ssl/forum.keyboardmaestro.com_ecc.cer
/var/discourse/shared/standalone/ssl/forum.keyboardmaestro.com.key

pero parece que está recogiendo

/shared/ssl/ssl.crt

¿Creo?

peternlewis · 6 Octubre, 2025 07:06

Así que me arriesgué y (después de guardar copias) eliminé /shared/ssl/forum.* y /shared/ssl/ssl* y volví a compilar, y eso parece haberlo resuelto.

Así que parece que está tomando /shared/ssl/ssl.crt si uno viejo está por ahí, en lugar de usar los que se supone que debe usar.

sok777 · 4 Noviembre, 2025 10:50

¡Gracias! Fue de gran ayuda.

Tema		Respuestas	Vistas
Update no longer valid SSL certificate Support	16	1870	25 Agosto 2020
Unable to renew Let's encrypt certificate Installation letsencrypt	8	710	7 Febrero 2024
Let's Encrypt SSL Certificate Not Renewing Installation letsencrypt	2	112	22 Noviembre 2024
Hit Let's encrypt renewal limit Installation	7	2045	31 Julio 2020
Letsencrypt issues Bug	7	833	2 Septiembre 2021

¿Usando un certificado SSL antiguo en lugar de Let's Encrypt después de la actualización?

Temas relacionados