PEM_read_bio_X509_AUX() falhou (SSL: erro:0909006C:PEM routines:get_name:no start line:Expecting: TRUSTED CERTIFICATE)

Para registro, tive o mesmo problema e a causa foi que esqueci de redirecionar a porta 80 para o servidor.

A verificação de DNS realizada pelo discourse-server.sh pode ser feita apenas na porta 443 e não detectou o problema.

No entanto, o Let’s Encrypt também precisa que a porta 80 esteja aberta.