Usando certificado ssl antigo em vez de letsencrypt após atualização?

peternlewis · Outubro 6, 2025, 6:24am

Após uma atualização, o Discourse está usando o que eu acho que é um certificado SSL muito antigo que eu usava há muito tempo, em vez de um certificado Let’s Encrypt.

Acredito que usei o StartCom há muito tempo, mas desde então mudei para o Let’s Encrypt.

Meu app.yml tem:

templates:
  - "templates/cron.template.yml"
  - "templates/postgres.template.yml"
  - "templates/redis.template.yml"
  - "templates/sshd.template.yml"
  - "templates/web.template.yml"
  - "templates/web.ssl.template.yml"
  - "templates/web.letsencrypt.ssl.template.yml"

De alguma forma, ele voltou a usar o certificado antigo.

Alguma sugestão de como posso resolver isso?

Eu reconstruí para ver exatamente o que ele diz, e ele mostra:

I, [2025-10-06T06:29:29.144007 #1]  INFO -- : File > /etc/runit/1.d/install-ssl  chmod: +x  chown: 
I, [2025-10-06T06:29:29.144328 #1]  INFO -- : Replacing # after ssl with if [ -n "$LETSENCRYPT_ACCOUNT_EMAIL" ]; then
  if [[ ! "$LETSENCRYPT_ACCOUNT_EMAIL" =~ ([^@]+)@([^\\.]+) ]]; then
    echo "LETSENCRYPT_ACCOUNT_EMAIL is not a valid email address"
    exit 1
  fi
  /usr/local/bin/configure-ssl
  exec /usr/local/bin/configure-letsencrypt
else
  echo "LETSENCRYPT_ACCOUNT_EMAIL ENV not set. Skipping Let's Encrypt setup."
fi
# after ssl in /etc/runit/1.d/install-ssl
I, [2025-10-06T06:29:29.149199 #1]  INFO -- : File > /usr/local/bin/configure-ssl  chmod: +x  chown: 
I, [2025-10-06T06:29:29.149595 #1]  INFO -- : > curl https://raw.githubusercontent.com/acmesh-official/acme.sh/3.0.6/acme.sh > /opt/acme.sh
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  215k  100  215k    0     0   989k      0 --:--:-- --:--:-- --:--:--  993k
I, [2025-10-06T06:29:29.388552 #1]  INFO -- : 
I, [2025-10-06T06:29:29.388677 #1]  INFO -- : > chmod +x /opt/acme.sh
I, [2025-10-06T06:29:29.390922 #1]  INFO -- : 
I, [2025-10-06T06:29:29.395637 #1]  INFO -- : File > /usr/local/bin/configure-letsencrypt  chmod: +x  chown: 
I, [2025-10-06T06:29:29.399975 #1]  INFO -- : File > /usr/local/bin/letsencrypt  chmod: +x  chown:

Então parece que ele está fazendo as coisas do Let’s Encrypt, mas por algum motivo está usando um certificado diferente.

Eu consigo ver meu certificado que costumava/vive em:

/var/discourse/shared/standalone/ssl/forum.keyboardmaestro.com.cer
/var/discourse/shared/standalone/ssl/forum.keyboardmaestro.com_ecc.key
/var/discourse/shared/standalone/ssl/forum.keyboardmaestro.com_ecc.cer
/var/discourse/shared/standalone/ssl/forum.keyboardmaestro.com.key

mas parece que está pegando

/shared/ssl/ssl.crt

Eu acho?

peternlewis · Outubro 6, 2025, 7:06am

Então, arrisquei e (depois de salvar cópias) excluí /shared/ssl/forum.* e /shared/ssl/ssl* e reconstruí novamente, e isso parece ter resolvido o problema.

Portanto, parece que ele está captando /shared/ssl/ssl.crt se um antigo estiver por perto, em vez de usar aqueles que deveria estar usando.

sok777 · Novembro 4, 2025, 10:50am

Obrigado! Foi super útil

Tópico		Respostas	Visualizações
Update no longer valid SSL certificate Support	16	1870	25 de Agosto de 2020
Unable to renew Let's encrypt certificate Installation letsencrypt	8	710	7 de Fevereiro de 2024
Let's Encrypt SSL Certificate Not Renewing Installation letsencrypt	2	112	22 de Novembro de 2024
Hit Let's encrypt renewal limit Installation	7	2045	31 de Julho de 2020
Letsencrypt issues Bug	7	833	2 de Setembro de 2021

Usando certificado ssl antigo em vez de letsencrypt após atualização?

Tópicos relacionados