Das war eine knifflige Sache! Ich konnte keinen Grund finden, warum Let’s Encrypt zum falschen Host gehen sollte. Es stellt sich heraus, dass es nicht immer DNS ist.
tl;dr: Sie haben Let’s Encrypt angewiesen, Zertifikate für Ihre Bare-Domain zusätzlich zur Discourse-Domain abzurufen, und später die DNS für die Bare-Domain geändert, sodass sie auf Ihre andere Website verweist.
Und die längere Version . . .
Eines Tages wollten Sie, dass Discourse nicht nur Anfragen für discourse.gomomentum.org, sondern auch für gomomentum.org bearbeitet. Daher haben Sie einen Abschnitt zu Ihrer app.yml hinzugefügt, wie hier beschrieben: Set up Let’s Encrypt with multiple domains / redirects
Also prüften die Let’s Encrypt-Anfragen, ob beide dieser Domains ursprünglich auf Ihren Discourse-Server verwiesen.
Dies erklärt, warum diese Anfragen für EINE ANDERE DOMAIN an Let’s Encrypt gingen.
Dann, eines Tages, wahrscheinlich Jahre später, aber irgendwann in den letzten 3 Monaten, entschied jemand, dass gomomentum.org nicht mehr auf Ihre Hauptwebsite, sondern auf die Discourse-Website verweisen sollte. Und zu diesem Zeitpunkt funktionierte Let’s Encrypt nicht mehr, aber die Zertifikate sind 3 Monate gültig, sodass es zu dem Zeitpunkt, als dies geschah, fast unmöglich war, die DNS-Änderung mit diesem fehlgeschlagenen Zertifikats-Erneuerungsversuch in Verbindung zu bringen.
Ich habe diesen Abschnitt aus Ihrer app.yml entfernt und einen Rebuild durchgeführt, und Sie sind wieder im Geschäft!