Não consigo me conectar a uma nova instalação padrão de 30 minutos. AWS Lightsail, 2 GB de memória, Ubuntu 18.04 LTS x64 com a porta :443 aberta. O problema é que os arquivos *.cer do Let’s Encrypt estão vazios. Por quê?
Logs do nginx
root:/var/log/nginx# ls -ltrh
-rw-r–r-- 1 www-data www-data 0 Dec 6 05:45 error.letsencrypt.log
-rw-r–r-- 1 www-data www-data 0 Dec 6 05:45 access.letsencrypt.log
-rw-r–r-- 1 www-data www-data 1.8M Dec 6 08:19 error.logtail error.log
PEM_read_bio_X509_AUX() failed (SSL: error:0909006C:PEM routines:get_name:no start line:Expecting: TRUSTED CERTIFICATE)
Os arquivos de certificado no site que não está funcionando. Note os arquivos de tamanho zero.
ls /shared/ssl/ -ltrh
-rw------- 1 root root 3.2K Dec 6 08:16 test.example.com.key
-rw-r–r-- 1 root root 0 Dec 6 08:16 test.example.com.cer
-rw------- 1 root root 302 Dec 6 08:16 test.example.com_ecc.key
-rw-r–r-- 1 root root 0 Dec 6 08:16 test.example.com_ecc.cer
Compare com os arquivos de certificado em um site que está funcionando
ls /shared/ssl/ -ltrh
-rw-r–r-- 1 root root 3.2K Nov 25 07:41 forum.working.com.key
-rw-r–r-- 1 root root 3.9K Nov 25 07:41 forum.working.com.cer
-rw------- 1 root root 302 Nov 29 00:11 forum.working.com_ecc.key
-rw-r–r-- 1 root root 3.3K Nov 29 00:11 forum.working.com_ecc.cer
Reconstruí, reiniciei e tentei um e-mail diferente em LETSENCRYPT_ACCOUNT_EMAIL no app.yml.