Utilizzo vecchio certificato SSL invece di Let's Encrypt dopo l'aggiornamento?

Supporto
1

Dopo un aggiornamento, Discourse sta utilizzando quello che penso sia un certificato SSL molto vecchio che usavo tempo fa invece di un certificato Let’s Encrypt.

image
image990×574 90.7 KB

Credo di aver usato StartCom molto tempo fa, ma da allora sono passato a Let’s Encrypt.

Il mio app.yml contiene:

templates:
  - "templates/cron.template.yml"
  - "templates/postgres.template.yml"
  - "templates/redis.template.yml"
  - "templates/sshd.template.yml"
  - "templates/web.template.yml"
  - "templates/web.ssl.template.yml"
  - "templates/web.letsencrypt.ssl.template.yml"

In qualche modo è tornato a utilizzare il vecchio certificato.

Avete suggerimenti su come posso risolvere questo problema?

Ho ricostruito per vedere esattamente cosa dice, e mostra:

I, [2025-10-06T06:29:29.144007 #1]  INFO -- : File > /etc/runit/1.d/install-ssl  chmod: +x  chown:
I, [2025-10-06T06:29:29.144328 #1]  INFO -- : Replacing # after ssl with if [ -n "$LETSENCRYPT_ACCOUNT_EMAIL" ]; then
  if [[ ! "$LETSENCRYPT_ACCOUNT_EMAIL" =~ ([^@]+)@([^\\.]+) ]]; then
    echo "LETSENCRYPT_ACCOUNT_EMAIL is not a valid email address"
    exit 1
  fi
  /usr/local/bin/configure-ssl
  exec /usr/local/bin/configure-letsencrypt
else
  echo "LETSENCRYPT_ACCOUNT_EMAIL ENV not set. Skipping Let's Encrypt setup."
fi
# after ssl in /etc/runit/1.d/install-ssl
I, [2025-10-06T06:29:29.149199 #1]  INFO -- : File > /usr/local/bin/configure-ssl  chmod: +x  chown:
I, [2025-10-06T06:29:29.149595 #1]  INFO -- : > curl https://raw.githubusercontent.com/acmesh-official/acme.sh/3.0.6/acme.sh > /opt/acme.sh
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  215k  100  215k    0     0   989k      0 --:--:-- --:--:-- --:--:--  993k
I, [2025-10-06T06:29:29.388552 #1]  INFO -- :
I, [2025-10-06T06:29:29.388677 #1]  INFO -- : > chmod +x /opt/acme.sh
I, [2025-10-06T06:29:29.390922 #1]  INFO -- :
I, [2025-10-06T06:29:29.395637 #1]  INFO -- : File > /usr/local/bin/configure-letsencrypt  chmod: +x  chown:
I, [2025-10-06T06:29:29.399975 #1]  INFO -- : File > /usr/local/bin/letsencrypt  chmod: +x  chown:

Quindi sembra che stia facendo le cose di Let’s Encrypt, ma per qualche motivo ne stia usando uno diverso.

Posso vedere che il mio certificato prima/viveva a:

/var/discourse/shared/standalone/ssl/forum.keyboardmaestro.com.cer
/var/discourse/shared/standalone/ssl/forum.keyboardmaestro.com_ecc.key
/var/discourse/shared/standalone/ssl/forum.keyboardmaestro.com_ecc.cer
/var/discourse/shared/standalone/ssl/forum.keyboardmaestro.com.key

ma sembra che stia prendendo

/shared/ssl/ssl.crt

Credo?

2

Quindi ho tentato la sorte e (dopo aver salvato delle copie) ho eliminato /shared/ssl/forum.* e /shared/ssl/ssl* e ho ricostruito di nuovo, e questo sembra aver risolto il problema.

Quindi sembra che stia rilevando /shared/ssl/ssl.crt se uno vecchio è rimasto in giro, piuttosto che utilizzare quelli che dovrebbe utilizzare.

2 Mi Piace
3

Grazie! È stato molto utile

1 Mi Piace