Una prueba simple que solemos usar es crear un archivo llamado 1234 (sin extensión) que contenga “5678” en el directorio desde donde nginx sirve el archivo del desafío. Si puedes acceder a ese archivo desde un navegador en tu teléfono (usando tu servicio inalámbrico, no tu Wifi), normalmente los servidores de autenticación de Let’s Encrypt (uno principal y tres secundarios) también podrán hacerlo.
1 me gusta
Sin embargo, debería añadir que una segunda caja con la misma situación de dirección IP estática, que no ejecuta Discourse pero sí Apache para otros sitios (creo que ahora con certbot, tendría que comprobarlo) ha estado renovando certificados rutinariamente sin dificultad.
2 Me gusta
Esa es una buena señal en términos de infraestructura externa. En términos de la cebolla, significa que estamos cazando desde la ruta hasta el cuadro de Discourse hacia adentro hasta el contenedor acme.sh. El hecho de que esto haya estado funcionando durante un tiempo y de repente fallara sugiere que una actualización de algún tipo o un cambio de configuración es la causa probable.
3 Me gusta
Avísame una vez que hayas probado la creación manual de archivos y la prueba de acceso. Esa suele ser una prueba de fuego muy fiable.
1 me gusta
También nos gusta usar esta herramienta para verificar la respuesta:
La dirección debe ser así:
http://tudominio.com/.well-known/acme-challenge/1234
Si probar el archivo manual 1234 desde tu teléfono y https://redirect-checker.org/ funcionan, eso es una indicación bastante clara de que el script/los parámetros que se utilizan para el proceso del cliente ACME son la causa de tus problemas.
2 Me gusta
¡Bingo! Este problema está resuelto. El problema subyacente era la mala conectividad a través de un túnel que proporcionaba una única dirección IP asociada al foro de Discourse. Si bien las pruebas a través de otros sitios, incluidos los externos, no habían mostrado esto, su prueba recomendada a través del móvil (en la que debería haber pensado, pero con todas las otras pruebas que había hecho simplemente no se me ocurrió esta vez) sí mostró el problema de rendimiento, que aparentemente fue lo suficientemente malo como para evitar que las renovaciones de certificados se completaran (a través de la ruta que Let’s Encrypt estaba utilizando). Fue fácil de resolver una vez que se indicó el túnel como el culpable, y una reconstrucción de la aplicación de Discourse inmediatamente incorporó certificados renovados, por lo que volvimos a la operación completa. ¡Gracias Jonathan y a todos! ¡Que tengan un excelente Año Nuevo!
3 Me gusta
¡Maravilloso!
¡Me alegra que se haya resuelto tan rápido!
¡Que tengas un muy feliz año nuevo!
3 Me gusta
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.