Après avoir examiné tous les journaux, j’ai constaté que l’erreur provient de l’émission du certificat Let’s Encrypt. Toute personne rencontrant un problème similaire peut apporter son aide ci-dessous.
J’ai d’abord vu cette erreur dans les journaux Nginx :
cannot load certificate "/shared/ssl/forum.abc.com.au.cer": PEM_read_bio_X509_AUX() failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line:Expecting: TRUSTED CERTIFICATE)
J’ai ensuite tenté de vérifier les journaux SSL :
forum.abc.com.au:Verify error:CAA record for forum.abc.com.au prevents issuance
Avant d’exécuter le script d’installation de Discourse pour un sous-domaine, nous devons vérifier si le domaine principal possède des enregistrements CAA et identifier l’autorité de certification. Si ce n’est pas Let’s Encrypt (dans mon cas, l’enregistrement CAA du domaine principal pointe vers comodoca.com), vos certificats Let’s Encrypt pour Discourse ne seront pas émis.
Solution : Vous devez ajouter un enregistrement CAA pour le sous-domaine Discourse, comme indiqué ici
Acme:error:caa :: CAA record for ... prevents issuance - Help - Let's Encrypt Community Support
Supprimez les anciens fichiers de certificat et essayez de reconstruire à nouveau :
rm -rf /var/discourse/shared/standalone/ssl
rm -rf /var/discourse/shared/standalone/letsencrypt
./launcher rebuild app