Ein einfacher Test, den wir normalerweise verwenden, besteht darin, eine Datei namens 1234 (ohne Erweiterung) mit dem Inhalt „5678“ in dem Verzeichnis zu erstellen, von dem aus nginx die Challenge-Datei bereitstellt. Wenn Sie von einem Browser auf Ihrem Telefon (über Ihren Mobilfunkdienst, nicht über Ihr eigenes WLAN) auf diese Datei zugreifen können, können dies in der Regel auch die Let’s Encrypt-Authentifizierungsserver (ein primärer und drei sekundäre).
1 „Gefällt mir“
Ich sollte jedoch hinzufügen, dass eine zweite Box mit derselben statischen IP-Adresssituation, die Discourse nicht ausführt, aber Apache für andere Websites ausführt (ich glaube, jetzt mit certbot, ich müsste nachsehen), routinemäßig Zertifikate ohne Schwierigkeiten erneuert hat.
2 „Gefällt mir“
Das ist ein gutes Zeichen für die externe Infrastruktur. In Bezug auf die Zwiebel bedeutet dies, dass wir von der Route zur Discourse-Box nach innen zum acme.sh-Container jagen. Die Tatsache, dass dies eine Weile funktioniert hat und plötzlich fehlgeschlagen ist, deutet darauf hin, dass entweder ein Update oder eine Konfigurationsänderung die wahrscheinliche Ursache ist.
3 „Gefällt mir“
Lassen Sie mich wissen, sobald Sie den Test zur manuellen Dateierstellung und zum Zugriff durchgeführt haben. Das ist normalerweise ein sehr zuverlässiger Lackmustest.
1 „Gefällt mir“
Wir verwenden dieses Tool auch gerne, um die Antwort zu überprüfen:
Die Adresse sollte so aussehen:
http://yourdomain.com/.well-known/acme-challenge/1234
Wenn das Testen der manuellen Datei 1234 von Ihrem Telefon und https://redirect-checker.org/ beide funktionieren, ist das ein ziemlich klares Indiz dafür, dass das Skript/die Parameter, die für den ACME-Client-Prozess verwendet werden, die Ursache Ihrer Probleme sind.
2 „Gefällt mir“
Bingo! Dieses Problem ist gelöst. Das zugrunde liegende Problem war eine schlechte Konnektivität durch einen Tunnel, der eine einzige IP-Adresse für das Discourse-Forum bereitstellte. Obwohl Tests über andere Websites, einschließlich externer, dies nicht gezeigt hatten, zeigten Ihre empfohlenen Tests über Mobilgeräte (an die ich hätte denken sollen, aber bei all den anderen Tests, die ich durchgeführt hatte, habe ich diesmal einfach nicht daran gedacht) das Leistungsproblem, das offenbar schlimm genug war, um die Zertifikatserneuerung zu verhindern (über den Weg, den Let’s Encrypt benutzte). Dies war einfach zu lösen, sobald der Tunnel als Schuldiger identifiziert war, und ein Neuaufbau der Discourse-App zog sofort erneuerte Zertifikate nach sich, sodass der Betrieb wieder vollständig aufgenommen werden konnte. Danke Jonathan und allen! Ich wünsche Ihnen ein frohes neues Jahr!
3 „Gefällt mir“
Wunderbar!
Ich freue mich, dass es so schnell gelöst wurde!
Ich wünsche Ihnen ein frohes neues Jahr!
3 „Gefällt mir“
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.