Dopo aver esaminato tutti i log, ho scoperto che l’errore riguarda l’emissione del certificato Let’s Encrypt. Chiunque stia riscontrando un problema simile può trovare aiuto qui sotto.
Inizialmente ho visto questo errore nei log di Nginx:
cannot load certificate "/shared/ssl/forum.abc.com.au.cer": PEM_read_bio_X509_AUX() failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line:Expecting: TRUSTED CERTIFICATE)
Poi ho provato a controllare i log SSL:
forum.abc.com.au:Verify error:CAA record for forum.abc.com.au prevents issuance
Prima di eseguire lo script di installazione di Discourse per un sottodominio, è necessario verificare se il dominio principale ha record CAA e controllare l’Autorità di Certificazione. Se non è Let’s Encrypt (nel mio caso, il record CAA del dominio principale è comodoca.com), i certificati Let’s Encrypt per Discourse non verranno emessi.
Soluzione: Devi aggiungere un record CAA per il sottodominio Discourse come indicato qui
Acme:error:caa :: CAA record for ... prevents issuance - Help - Let's Encrypt Community Support
Elimina i vecchi file del certificato e prova a ricostruire l’applicazione:
rm -rf /var/discourse/shared/standalone/ssl
rm -rf /var/discourse/shared/standalone/letsencrypt
./launcher rebuild app