Hallo zusammen. Mein LetsEncrypt-Zertifikat ist kürzlich, am 4., abgelaufen und alle Versuche, es zu erneuern, sind fehlgeschlagen. Ich habe hier einige Beiträge von Leuten mit ähnlichen Problemen gelesen, aber keine dieser Lösungen (Neuerstellung des Containers, Ausführung manueller Erneuerungsbefehle usw.) hat bei mir funktioniert.
Nachdem ich den Fehlerbehebungsabschnitt des Leitfadens befolgt hatte, entdeckte ich einen Fehler in meinen Protokollen (./launcher logs app):
[Fri Dec 6 05:30:05 PM UTC 2024] Using CA: https://acme-v02.api.letsencrypt.org/directory
[Fri Dec 6 05:30:05 PM UTC 2024] Multi domain='DNS:discourse.[DOMAIN1].org,DNS:discourse.[DOMAIN1].org,DNS:[DOMAIN2].org'
[Fri Dec 6 05:30:05 PM UTC 2024] Getting domain auth token for each domain
[Fri Dec 6 05:30:07 PM UTC 2024] Getting webroot for domain='discourse.[DOMAIN1].org'
[Fri Dec 6 05:30:08 PM UTC 2024] Getting webroot for domain='discourse.[DOMAIN1].org'
[Fri Dec 6 05:30:08 PM UTC 2024] Getting webroot for domain='[DOMAIN2].org'
[Fri Dec 6 05:30:08 PM UTC 2024] Verifying: discourse.[DOMAIN1].org
[Fri Dec 6 05:30:08 PM UTC 2024] Pending, The CA is processing your order, please just wait. (1/30)
[Fri Dec 6 05:30:12 PM UTC 2024] Pending, The CA is processing your order, please just wait. (2/30)
[Fri Dec 6 05:30:15 PM UTC 2024] Pending, The CA is processing your order, please just wait. (3/30)
[Fri Dec 6 05:30:19 PM UTC 2024] Pending, The CA is processing your order, please just wait. (4/30)
[Fri Dec 6 05:30:22 PM UTC 2024] Success
[Fri Dec 6 05:30:22 PM UTC 2024] Verifying: discourse.[DOMAIN1].org
[Fri Dec 6 05:30:23 PM UTC 2024] Success
[Fri Dec 6 05:30:23 PM UTC 2024] Verifying: [DOMAIN2].org
[Fri Dec 6 05:30:23 PM UTC 2024] Pending, The CA is processing your order, please just wait. (1/30)
[Fri Dec 6 05:30:27 PM UTC 2024] [DOMAIN2].org:Verify error:198.49.23.145: Invalid response from http://[DOMAIN2].org/.well-known/acme-challenge/ohJAvgwBR81O8qmzsMPx-ZnmxoKOPAfuGCz0VZJeFWk: 404
[Fri Dec 6 05:30:27 PM UTC 2024] Please check log file for more details: /shared/letsencrypt/acme.sh.log
CN = discourse.[DOMAIN1].org
error 10 at 0 depth lookup: certificate has expired
error fullchain.cer: verification failed
Erstens, warum werden hier zwei Domains angezeigt? Ich benötige nur ein Zertifikat für DOMAIN1, die Domain, auf der unsere Discourse-Instanz läuft. DOMAIN2 ist unser SMTP-Relay-Host und hat bereits ein Zertifikat.
Zweitens existiert die von LetsEncrypt erwähnte Protokolldatei (/shared/letsencrypt/acme.sh.log) nicht, oder ich kann sie zumindest nicht an dem angegebenen Speicherort finden.
Am wichtigsten ist: Gibt es eine Möglichkeit, das Skript dazu zu bringen, DOMAIN2 nicht mehr zu berücksichtigen und das Zertifikat für DOMAIN1 erfolgreich zu erneuern?