PEM_read_bio_X509_AUX() falhou (SSL: erro:0909006C:PEM routines:get_name:no start line:Expecting: TRUSTED CERTIFICATE)

Tentei configurar um fórum usando o Discourse no Ubuntu 20.04 LTS em um VPS. Mas, após a instalação, recebo:

nginx: [emerg] não foi possível carregar o certificado "/shared/ssl/domain.org.cer": PEM_read_bio_X509_AUX() falhou (SSL: error:0909006C:PEM routines:get_name:no start line:Expecting: TRUSTED CERTIFICATE)
nginx: teste de arquivo de configuração /etc/nginx/nginx.conf falhou

Meu domínio é:

Executei este comando:

sudo nginx -t

Ele produziu esta saída:

nginx: [emerg] não foi possível carregar o certificado "/shared/ssl/domain.org.cer": PEM_read_bio_X509_AUX() falhou (SSL: error:0909006C:PEM routines:get_name:no start line:Expecting: TRUSTED CERTIFICATE)

nginx: teste de arquivo de configuração /etc/nginx/nginx.conf falhou

Meu servidor web é (inclua a versão):

nginx version: nginx/1.18.0

Devo criar um certificado? Isso aparece depois que clonei o repositório mais recente do GitHub. Esse é um comportamento desejado?

Se você fez uma Instalação Padrão Oficial do Discourse e apagou tudo, reiniciando várias vezes, atingiu o limite de taxa do Let’s Encrypt e não conseguirá obter um certificado por uma semana. Você pode contornar isso seguindo o guia Configurando o Let’s Encrypt com Múltiplos Domínios e adicionando outro domínio ao site. Também poderia simplesmente usar um nome diferente ou aguardar uma semana.

Então, uma semana (7 dias) é o tempo que devo esperar para configurar tudo novamente?

Essa é a minha melhor suposição com base no que você descreveu.

Ok, vamos esperar. Vou postar depois se funcionar.

Para registro, tive o mesmo problema e a causa foi que esqueci de redirecionar a porta 80 para o servidor.

A verificação de DNS realizada pelo discourse-server.sh pode ser feita apenas na porta 443 e não detectou o problema.

No entanto, o Let’s Encrypt também precisa que a porta 80 esteja aberta.