Utilisation de l'ancien certificat ssl au lieu de letsencrypt après la mise à jour ?

Soutien
1

Après une mise à jour, Discourse utilise ce que je pense être un très ancien certificat SSL que j’utilisais il y a longtemps au lieu d’un certificat Let’s Encrypt.

image
image990×574 90.7 KB

Je crois que j’utilisais StartCom il y a très longtemps, mais je suis passé depuis longtemps à Let’s Encrypt.

Mon fichier app.yml contient :

templates:
  - "templates/cron.template.yml"
  - "templates/postgres.template.yml"
  - "templates/redis.template.yml"
  - "templates/sshd.template.yml"
  - "templates/web.template.yml"
  - "templates/web.ssl.template.yml"
  - "templates/web.letsencrypt.ssl.template.yml"

D’une manière ou d’une autre, il est revenu à l’utilisation de l’ancien certificat.

Avez-vous des suggestions sur la façon dont je peux résoudre ce problème ?

J’ai reconstruit pour voir exactement ce qu’il dit, et il montre :

I, [2025-10-06T06:29:29.144007 #1]  INFO -- : File > /etc/runit/1.d/install-ssl  chmod: +x  chown: 
I, [2025-10-06T06:29:29.144328 #1]  INFO -- : Replacing # after ssl with if [ -n "$LETSENCRYPT_ACCOUNT_EMAIL" ]; then
  if [[ ! "$LETSENCRYPT_ACCOUNT_EMAIL" =~ ([^@]+)@([^\\.]+) ]]; then
    echo "LETSENCRYPT_ACCOUNT_EMAIL is not a valid email address"
    exit 1
  fi
  /usr/local/bin/configure-ssl
  exec /usr/local/bin/configure-letsencrypt
else
  echo "LETSENCRYPT_ACCOUNT_EMAIL ENV not set. Skipping Let's Encrypt setup."
fi
# after ssl in /etc/runit/1.d/install-ssl
I, [2025-10-06T06:29:29.149199 #1]  INFO -- : File > /usr/local/bin/configure-ssl  chmod: +x  chown: 
I, [2025-10-06T06:29:29.149595 #1]  INFO -- : > curl https://raw.githubusercontent.com/acmesh-official/acme.sh/3.0.6/acme.sh > /opt/acme.sh
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  215k  100  215k    0     0   989k      0 --:--:-- --:--:-- --:--:--  993k
I, [2025-10-06T06:29:29.388552 #1]  INFO -- : 
I, [2025-10-06T06:29:29.388677 #1]  INFO -- : > chmod +x /opt/acme.sh
I, [2025-10-06T06:29:29.390922 #1]  INFO -- : 
I, [2025-10-06T06:29:29.395637 #1]  INFO -- : File > /usr/local/bin/configure-letsencrypt  chmod: +x  chown: 
I, [2025-10-06T06:29:29.399975 #1]  INFO -- : File > /usr/local/bin/letsencrypt  chmod: +x  chown:

Il semble donc qu’il effectue les opérations Let’s Encrypt, mais utilise ensuite pour une raison quelconque un certificat différent.

Je peux voir que mon certificat était/vit à :

/var/discourse/shared/standalone/ssl/forum.keyboardmaestro.com.cer
/var/discourse/shared/standalone/ssl/forum.keyboardmaestro.com_ecc.key
/var/discourse/shared/standalone/ssl/forum.keyboardmaestro.com_ecc.cer
/var/discourse/shared/standalone/ssl/forum.keyboardmaestro.com.key

mais il semble qu’il récupère

/shared/ssl/ssl.crt

Je pense ?

2

J’ai donc pris un risque et (après avoir sauvegardé des copies) j’ai supprimé /shared/ssl/forum.* et /shared/ssl/ssl* et j’ai reconstruit à nouveau, et cela semble avoir résolu le problème.

Il semble donc qu’il récupère /shared/ssl/ssl.crt si l’un des anciens fichiers s’y trouve encore, plutôt que d’utiliser ceux qu’il est censé utiliser.

2 « J'aime »
3

Merci ! C’était très utile

1 « J'aime »