Um teste simples que costumamos usar é criar um arquivo chamado 1234 (sem extensão) contendo “5678” no diretório de onde o nginx serve o arquivo de desafio. Se você puder acessar esse arquivo de um navegador em seu telefone (usando seu serviço sem fio, não seu próprio Wi-Fi), normalmente os servidores de autenticação do Let’s Encrypt (um primário e três secundários) também poderão.
1 curtida
Eu deveria acrescentar, no entanto, que uma segunda caixa com a mesma situação de endereço IP estático, que não executa o Discourse, mas executa o Apache para outros sites (acho que agora com o certbot, eu teria que verificar) tem renovado certificados rotineiramente sem dificuldade.
2 curtidas
Isso é um bom sinal em termos de infraestrutura externa. Em termos de cebola, significa que estamos caçando da rota para a caixa do Discourse para dentro do contêiner acme.sh. O fato de isso ter funcionado por um tempo e falhado repentinamente sugere que uma atualização de algum tipo ou uma alteração de configuração é a causa provável.
3 curtidas
Me avise assim que você tiver tentado a criação manual de arquivos e o teste de acesso. Esse costuma ser um teste de comprovação muito confiável.
1 curtida
Também gostamos de usar esta ferramenta para verificar a resposta:
O endereço deve ser assim:
http://seudominio.com/.well-known/acme-challenge/1234
Se testar o arquivo manual 1234 do seu telefone e o https://redirect-checker.org/ funcionarem, isso é uma indicação bastante clara de que o script/parâmetros usados para o processo do cliente ACME são a causa dos seus problemas.
2 curtidas
Bingo! Este problema foi resolvido. A questão subjacente era a má conectividade através de um túnel que fornecia um único endereço IP associado ao fórum Discourse. Embora testes através de outros sites, incluindo externos, não tivessem mostrado isso, o seu teste recomendado via mobile (que eu deveria ter pensado, mas com todos os outros testes que fiz, simplesmente não pensei nisso desta vez) mostrou o problema de desempenho, que aparentemente foi grave o suficiente para impedir a conclusão das renovações de certificado (através da rota que o Let’s Encrypt estava usando). Foi simples de resolver assim que o túnel foi indicado como o culpado, e uma reconstrução do aplicativo Discourse imediatamente puxou certificados renovados, então voltamos à operação total. Obrigado Jonathan e a todos! Tenham um ótimo Ano Novo!
3 curtidas
Maravilha!
Fico feliz que tenha sido resolvido tão rapidamente!
Tenha um ótimo ano novo!
3 curtidas
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.