すべてのログを調査した結果、このエラーは Let’s Encrypt の証明書発行に起因することがわかりました。同様の問題に直面している方がいらっしゃれば、以下の情報が役立つかもしれません。
まず、Nginx ログで次のエラーを確認しました。
cannot load certificate "/shared/ssl/forum.abc.com.au.cer": PEM_read_bio_X509_AUX() failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line:Expecting: TRUSTED CERTIFICATE)
次に、SSL ログを確認しました。
forum.abc.com.au:Verify error:CAA record for forum.abc.com.au prevents issuance
サブドメイン用の Discourse インストールスクリプトを実行する前に、メインドメインに CAA レコードが存在するか確認し、証明機関が Let’s Encrypt ではないか(私の場合はメインドメインの CAA は comodoca.com)を確認する必要があります。Let’s Encrypt ではない場合、Discourse 用の Let’s Encrypt 証明書は発行されません。
修正方法:以下の通り、Discourse サブドメイン用に CAA レコードを追加する必要があります
Acme:error:caa :: CAA record for ... prevents issuance - Help - Let's Encrypt Community Support
古い証明書ファイルを削除し、再度ビルドを試みてください。
rm -rf /var/discourse/shared/standalone/ssl
rm -rf /var/discourse/shared/standalone/letsencrypt
./launcher rebuild app