Я не могу подключиться к новому стандартному 30-минутному установщику. AWS Lightsail, 2 ГБ памяти, Ubuntu 18.04 LTS x64 с открытым портом :443. Проблема в том, что файлы *.cer от Let’s Encrypt пусты. Почему?
Логи nginx
root:/var/log/nginx# ls -ltrh
-rw-r–r-- 1 www-data www-data 0 Dec 6 05:45 error.letsencrypt.log
-rw-r–r-- 1 www-data www-data 0 Dec 6 05:45 access.letsencrypt.log
-rw-r–r-- 1 www-data www-data 1.8M Dec 6 08:19 error.logtail error.log
PEM_read_bio_X509_AUX() failed (SSL: error:0909006C:PEM routines:get_name:no start line:Expecting: TRUSTED CERTIFICATE)
Файлы сертификатов на неработающем сайте. Обратите внимание на файлы нулевого размера.
ls /shared/ssl/ -ltrh
-rw------- 1 root root 3.2K Dec 6 08:16 test.example.com.key
-rw-r–r-- 1 root root 0 Dec 6 08:16 test.example.com.cer
-rw------- 1 root root 302 Dec 6 08:16 test.example.com_ecc.key
-rw-r–r-- 1 root root 0 Dec 6 08:16 test.example.com_ecc.cer
Сравнение с файлами сертификатов на рабочем сайте
ls /shared/ssl/ -ltrh
-rw-r–r-- 1 root root 3.2K Nov 25 07:41 forum.working.com.key
-rw-r–r-- 1 root root 3.9K Nov 25 07:41 forum.working.com.cer
-rw------- 1 root root 302 Nov 29 00:11 forum.working.com_ecc.key
-rw-r–r-- 1 root root 3.3K Nov 29 00:11 forum.working.com_ecc.cer
Я пересоздавал образ, перезагружал сервер и пробовал указывать другой email в переменной LETSENCRYPT_ACCOUNT_EMAIL в файле app.yml.