Nach Durchsicht aller Logs habe ich festgestellt, dass der Fehler bei der Zertifikatsausstellung durch LetsEncrypt liegt. Falls jemand ein ähnliches Problem hat, könnte er/sie unten helfen.
Zuerst sah ich diesen Fehler in den Nginx-Logs:
cannot load certificate "/shared/ssl/forum.abc.com.au.cer": PEM_read_bio_X509_AUX() failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line:Expecting: TRUSTED CERTIFICATE)
Dann habe ich versucht, die SSL-Logs zu prüfen:
forum.abc.com.au:Verify error:CAA record for forum.abc.com.au prevents issuance
Bevor wir das Discourse-Installations-Skript für eine Subdomain ausführen, müssen wir prüfen, ob die Hauptdomain CAA-Einträge hat, und die Zertifizierungsstelle überprüfen. Wenn es sich nicht um LetsEncrypt handelt (in meinem Fall ist der CAA-Eintrag der Hauptdomain comodoca.com), werden Ihre LetsEncrypt-Zertifikate für Discourse nicht ausgestellt.
Lösung: Sie müssen einen CAA-Eintrag für die Discourse-Subdomain hinzufügen, wie hier beschrieben:
Acme:error:caa :: CAA record for ... prevents issuance - Help - Let's Encrypt Community Support
Löschen Sie die alten Zertifikatsdateien und versuchen Sie erneut, die Anwendung neu zu erstellen:
rm -rf /var/discourse/shared/standalone/ssl
rm -rf /var/discourse/shared/standalone/letsencrypt
./launcher rebuild app