Un test simple que nous utilisons habituellement consiste à créer un fichier nommé 1234 (sans extension) contenant « 5678 » dans le répertoire à partir duquel nginx sert le fichier de défi. Si vous pouvez accéder à ce fichier depuis un navigateur sur votre téléphone (en utilisant votre service mobile, pas votre propre Wifi), les serveurs d’authentification Let’s Encrypt (un primaire et trois secondaires) le peuvent généralement aussi.
1 « J'aime »
Je dois ajouter, cependant, qu’une deuxième boîte avec la même situation d’adresse IP statique, qui n’exécute pas Discourse mais exécute Apache pour d’autres sites (je pense maintenant avec certbot, je devrais vérifier) renouvelle régulièrement ses certificats sans difficulté.
2 « J'aime »
C’est un bon signe en termes d’infrastructure externe. En termes d’oignon, cela signifie que nous chassons de la route vers la boîte Discourse vers l’intérieur du conteneur acme.sh. Le fait que cela ait fonctionné pendant un certain temps et ait soudainement échoué suggère qu’une mise à jour d’une sorte ou un changement de configuration est la cause probable.
3 « J'aime »
Faites-moi savoir une fois que vous aurez essayé la création manuelle de fichiers et le test d’accès. C’est généralement un test décisif très fiable.
1 « J'aime »
Nous aimons également utiliser cet outil pour vérifier la réponse :
L’adresse doit être comme ceci :
http://votredomaine.com/.well-known/acme-challenge/1234
Si le test du fichier manuel 1234 depuis votre téléphone et https://redirect-checker.org/ fonctionnent tous deux, c’est une indication assez claire que le script/les paramètres utilisés pour le processus du client ACME sont la source de vos problèmes.
2 « J'aime »
Bingo ! Ce problème est résolu. Le problème sous-jacent était une mauvaise connectivité via un tunnel fournissant une seule adresse IP associée au forum Discourse. Bien que les tests via d’autres sites, y compris externes, ne l’aient pas montré, votre test recommandé via mobile (auquel j’aurais dû penser, mais avec tous les autres tests que j’avais effectués, je n’y avais tout simplement pas pensé cette fois-ci) a montré le problème de performance, qui était apparemment suffisamment grave pour empêcher le renouvellement des certificats de s’achever (via la route utilisée par Let’s Encrypt). La résolution a été simple une fois que le tunnel a été identifié comme le coupable, et une reconstruction de l’application Discourse a immédiatement récupéré les certificats renouvelés, donc retour à la pleine opération. Merci Jonathan et à tous ! Passez un excellent Nouvel An !
3 « J'aime »
Magnifique !
Ravi que cela ait été résolu si rapidement !
Très bonne nouvelle année !
3 « J'aime »
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.