LetsEncrypt の検証でエラー .well-known/acme-challenge

インストール
1

こんにちは。
mydomain.com のライブドメインで Discourse フォーラムをサーバーにインストールしています。
メールサービスを利用するために、mydomain.com ドメインを cPanel を搭載したサーバーに追加しました。
数ヶ月前、CloudFlare 経由でドメインを接続したところ、問題なく動作しました。
ドメインの SSL 証明書もインストールされています。

フォーラムを古いサーバーから別のサーバーに移行し、場所を変更しました。約 1 週間前にバックアップコピーを復元した後、フォーラムは問題なく動作し、別のサーバーからのメールサービスも送受信ともに問題なく動作しています。Cloudflare と cPanel の A レコードを、新しい IP アドレスを持つメインドメインとホスト名サーバーに変更しただけです。

cPanel サーバーの SSL 証明書の更新時期が近づいていますが、サーバーが自動的に SSL 証明書を更新しようとするたびに、このメールが届きます。

DNS DCV: No local authority: “mydomain.com”; HTTP DCV: システムは、「http://mydomain.com/.well-known/acme-challenge/2JFFJN7I43FE00GR8G9WUMJZ95NV2_9O」からリダイレクトされた一時ファイル「https://mydomain.com/.well-known/acme-challenge/2JFFJN7I43FE00GR8G9WUMJZ95NV2_9O」を照会しましたが、Web サーバーは次のエラーを返しました: 404 (Not Found)。DNS (ドメインネームシステム) または Web サーバーの設定ミスが存在する可能性があります。「mydomain.com」ドメインは、このサーバーに存在しない IP アドレス「Server IP」に解決されました。

次のリンクを参照すると、
http://mydomain.com/.well-known/acme-challenge/2JFFJN7I43FE00GR8G9WUMJZ95NV2_9O
サイトの 404 エラーページが表示されます。

何か提案があれば幸いです。

2

これは Discourse に関連していますか?

「いいね!」 2
3

まったくその通りだと思います。
問題は、cPanelサーバーがSSL証明書を更新できないことです。なぜなら、AレコードがDiscourseがインストールされているプライマリドメインサーバーを解決するためです。
Discourseはサブドメインではなく、ドメインに直接インストールされています。

4

具体的には、問題はDNS設定に関連しています。メインドメインのAレコードをDiscourseサーバーではなくcPanelサーバーに向けた場合、SSL証明書のインストールはすぐに成功します。
しかし、これはDiscourseがAレコードが元に戻されるまで停止してしまうため、実用的な解決策ではありません。さらに、メールを暗号化できるようにcPanelサーバーでSSL証明書を更新するために、3か月ごとに手動で変更する必要があります。

5

標準的なインストールであれば機能したはずです。cPanel、Cloudflare、またはcPanelが制御しているものによるものなのか、推測することは不可能です。

6

https://.... , which was redirected from http://...

Cloudflareのhttpからhttpsへのリダイレクトをオフにするか、CloudflareのプロキシをオフにしてDNSのみに設定してください。

「いいね!」 2
7

ご返信ありがとうございます。
すでに試しましたが、同じ理由でSSL証明書を発行できません。
すべてのプロキシを無効にし、HTTPSへのリダイレクトを強制することも無効にしました。
DiscourseがインストールされているメインサーバーにDiscourseによってSSL証明書がインストールされており、その証明書がCloudflareのセキュリティ証明書ではないのではないかと疑っています。つまり、2つのSSL証明書があるということです。