Hola,
Tengo un foro de Discourse instalado en un servidor con el dominio principal mydomain.com.
He añadido el dominio mydomain.com a un servidor que tiene cPanel para poder usar el servicio de correo electrónico.
Conecté el dominio a través de CloudFlare y me funcionó sin problemas hace unos meses.
También está instalado un certificado SSL para el dominio.
Trasladé el foro del servidor antiguo a otro servidor para cambiar la ubicación y el foro funcionó después de restaurar la copia de seguridad sin problemas hace aproximadamente una semana, y el servicio de correo del otro servidor también funciona enviando y recibiendo sin ningún problema. Acabo de cambiar el registro A de Cloudflare y de cPanel al dominio principal y al servidor de nombre de host con una nueva dirección IP.
Ya casi es hora de renovar el certificado SSL en el servidor cPanel, pero recibo este correo cada vez que el servidor intenta renovar el certificado SSL automáticamente:
DNS DCV: No authority local: “mydomain.com”; HTTP DCV: El sistema consultó un archivo temporal en “https://mydomain.com/.well-known/acme-challenge/2JFFJN7I43FE00GR8G9WUMJZ95NV2_9O”, que fue redirigido desde “http://mydomain.com/.well-known/ acme-challenge/2JFFJN7I43FE00GR8G9WUMJZ95NV2_9O”. El servidor web respondió con el siguiente error: 404 (No encontrado). Puede existir una configuración errónea del servidor DNS (Sistema de Nombres de Dominio) o del servidor web. El dominio “mydomain.com” se resolvió a una dirección IP “Server IP” que no existe en este servidor.
Absolutamente.
El problema es que el servidor cpanel no puede renovar el certificado SSL porque un registro A se resuelve en el servidor de dominio principal donde está instalado Discourse.
Discourse está instalado directamente en el dominio, no como un subdominio.
Para ser más específico, el problema está relacionado con la configuración de DNS. Si apunto el Registro A del dominio principal al servidor cPanel en lugar del servidor Discourse, la instalación del certificado SSL se realizará inmediatamente.
Pero esta no es una solución práctica porque hará que Discourse deje de funcionar hasta que se vuelva a configurar el Registro A, además de que necesito cambiarlo manualmente cada 3 meses para renovar el certificado SSL en el servidor cPanel para poder tener el correo cifrado.
Si fuera una instalación estándar, funcionaría. Es imposible adivinar si tiene algo que ver con cpanel, cloudflare o lo que sea que cpanel esté controlando.
Gracias por tu respuesta.
Ya lo he intentado.
Pero sigo sin poder emitir el certificado SSL por el mismo motivo.
He deshabilitado el proxy para todo y he deshabilitado la redirección forzada a HTTPS.
Sospecho que hay un certificado SSL instalado por Discourse en el servidor principal en el que está instalado Discourse y que este certificado no es un certificado de seguridad de Cloudflare, me refiero a que hay dos certificados SSL.