Ce fut difficile ! Je n’arrivais pas à trouver une raison pour laquelle let’s encrypt se connectait au mauvais hôte. Il s’avère que ce n’est pas toujours le DNS.
tl;dr : Vous avez dit à let’s encrypt d’obtenir des certificats pour votre domaine nu en plus de celui de Discourse, et vous avez plus tard changé le DNS du domaine nu pour qu’il pointe vers votre autre site.
Et la version plus longue…
Un jour, vous avez voulu que Discourse gère les requêtes non seulement pour discourse.gomomentum.org mais aussi pour gomomentum.org, vous avez donc ajouté une section à votre app.yml comme décrit ici : Set up Let’s Encrypt with multiple domains / redirects
Ainsi, les requêtes let’s encrypt ont vérifié que les deux domaines pointaient initialement vers votre serveur Discourse.
Cela explique pourquoi ces requêtes pour UN AUTRE DOMAINE se connectaient à let’s encrypt.
Puis, un autre jour, probablement des années plus tard, mais dans les 3 derniers mois, quelqu’un a décidé que gomomentum.org devait pointer vers votre site principal et non plus vers le site Discourse. Et à ce moment-là, let’s encrypt a cessé de fonctionner, mais les certificats durent 3 mois, donc au moment où cela s’est produit, il était presque impossible de relier le changement DNS à l’échec de ce renouvellement de certificat.
J’ai supprimé cette section de votre app.yml et j’ai reconstruit, et vous êtes de retour en activité !