Let's Encrypt: archivos *.cer vacíos

Soporte Instalación
1

No puedo conectarme a una nueva instalación estándar de 30 minutos (discourse/docs/INSTALL-cloud.md at main · discourse/discourse · GitHub). AWS Lightsail, 2 GB de memoria, Ubuntu 18.04 LTS x64 con el puerto :443 abierto. El problema es que los archivos *.cer de Let’s Encrypt están vacíos. ¿Por qué?

Registros de nginx

root:/var/log/nginx# ls -ltrh
-rw-r–r-- 1 www-data www-data 0 Dec 6 05:45 error.letsencrypt.log
-rw-r–r-- 1 www-data www-data 0 Dec 6 05:45 access.letsencrypt.log
-rw-r–r-- 1 www-data www-data 1.8M Dec 6 08:19 error.log

tail error.log
PEM_read_bio_X509_AUX() failed (SSL: error:0909006C:PEM routines:get_name:no start line:Expecting: TRUSTED CERTIFICATE)

Los archivos de certificado en el sitio que no funciona. Nota: archivos de tamaño cero.

ls /shared/ssl/ -ltrh
-rw------- 1 root root 3.2K Dec 6 08:16 test.example.com.key
-rw-r–r-- 1 root root 0 Dec 6 08:16 test.example.com.cer
-rw------- 1 root root 302 Dec 6 08:16 test.example.com_ecc.key
-rw-r–r-- 1 root root 0 Dec 6 08:16 test.example.com_ecc.cer

Comparación con los archivos de certificado en un sitio que funciona

ls /shared/ssl/ -ltrh
-rw-r–r-- 1 root root 3.2K Nov 25 07:41 forum.working.com.key
-rw-r–r-- 1 root root 3.9K Nov 25 07:41 forum.working.com.cer
-rw------- 1 root root 302 Nov 29 00:11 forum.working.com_ecc.key
-rw-r–r-- 1 root root 3.3K Nov 29 00:11 forum.working.com_ecc.cer

He reconstruido, reiniciado y probado con un correo electrónico diferente en LETSENCRYPT_ACCOUNT_EMAIL en app.yml.

2

Esto me sucedió ayer y creo que el problema era que el nombre de dominio no se resolvía al servidor (estaba usando el nombre de host incorrecto). discourse-setup realiza una prueba que debería detectar eso, aunque.

Elimina los directorios ssl y lets_encrypt de /var/discourse/shared/standalone después de solucionar el problema de DNS.

3

Gracias @pfaffman, esto lo solucionó. En mi caso, cuando ejecuté discourse-setup por primera vez, aún no tenía configurado el DNS, por lo que la prueba falló. En ese momento, corregí el DNS y presioné “n” para reintentar; esta vez la prueba pasó y la compilación continuó, pero con archivos de certificado de tamaño cero.

Creo que esto es un error y trataré de reproducirlo cuando tenga tiempo. Tal vez la configuración solo verifica si los archivos de certificado existen, pero debería comprobar si son válidos, o al menos no tienen tamaño cero.