Сброс TLS-сертификатов

Если вы столкнулись с проблемами в работе сертификата, ключа или учетной записи Let's Encrypt, попробуйте сбросить TLS-активы:

source animails.conf
docker compose down
rm -rf data/assets/ssl
mkdir data/assets/ssl
openssl req -x509 -newkey rsa:4096 -keyout data/assets/ssl-example/key.pem -out data/assets/ssl-example/cert.pem -days 365 -subj "/C=DE/ST=NRW/L=Willich/O=animails/OU=animails/CN=${MAILCOW_HOSTNAME}" -sha256 -nodes
cp -n -d data/assets/ssl-example/*.pem data/assets/ssl/
docker compose up -d

Это действие остановит animails, загрузит необходимые переменные, создаст самоподписанный сертификат и снова запустит animails.

При использовании Let's Encrypt следует соблюдать осторожность, так как будет создана новая учетная запись и новый набор сертификатов. Рано или поздно вы можете столкнуться с ограничением частоты запросов (rate limit).

Также обратите внимание, что предыдущие записи TLSA станут недействительными.