Neubau scheint zu funktionieren, aber die Website lädt nicht richtig

Installation
1

Wie kann ich es richtig beheben?

Es sieht so aus, als hätte ich ein Problem mit Letsencrypt, das das Zertifikat nicht erneuern kann.

image
image1168×111 6.47 KB

Wenn ich .launcher logs app ausführe, erwähnen die Protokolle die Überprüfung von /shared/letsencrypt, aber dieses Verzeichnis existiert nicht. Ich habe /shared/standalone/letsencrypt.

image

Ist es möglich, dass ein Upgrade die Verzeichnisstruktur irgendwann geändert hat und etwas jetzt nicht auf den richtigen Pfad zeigt?

2

Ist diese Vorlage falsch?

  LETSENCRYPT_DIR: "/shared/letsencrypt"
  DISCOURSE_FORCE_HTTPS: true

hooks:
  after_ssl:
    - exec:
       cmd:
         - if [ -z "$LETSENCRYPT_ACCOUNT_EMAIL" ]; then echo "LETSENCRYPT_ACCOUNT_EMAIL ENV variable is required and has not been set."; exit 1; fi
         - /bin/bash -c "if [[ ! \"$LETSENCRYPT_ACCOUNT_EMAIL\" =~ ([^@]+)@([^\\.]+) ]]; then echo \"LETSENCRYPT_ACCOUNT_EMAIL is not a valid email address\"; exit 1; fi"

    - exec:
       cmd:
         - cd /root && git clone --branch 3.0.6 --depth 1 https://github.com/acmesh-official/acme.sh.git && cd /root/acme.sh
         - touch /var/spool/cron/crontabs/root
         - install -d -m 0755 -g root -o root $LETSENCRYPT_DIR
         - cd /root/acme.sh && LE_WORKING_DIR="${LETSENCRYPT_DIR}" ./acme.sh --install --log "${LETSENCRYPT_DIR}/acme.sh.log"
         - cd /root/acme.sh && LE_WORKING_DIR="${LETSENCRYPT_DIR}" ./acme.sh --upgrade --auto-upgrade
         - cd /root/acme.sh && LE_WORKING_DIR="${LETSENCRYPT_DIR}" ./acme.sh --set-default-ca  --server  letsencrypt

    - file:
       path: "/etc/nginx/letsencrypt.conf"
       contents: |
        user www-data;
        worker_processes auto;
        daemon on;

        events {
          worker_connections 768;
          # multi_accept on;
3

Es sieht so aus, als hätten Sie etwas getan, das dazu geführt hat, dass das Zertifikat nicht erneuert werden konnte, und nun sind Sie rate-limited. Jemand hat dies kürzlich getan, indem er Port 80 blockiert hat.

Eine Umgehungslösung besteht darin, ein Zertifikat für einen zusätzlichen Hostnamen anzufordern, wie in Let’s Encrypt mit mehreren Domains / Weiterleitungen einrichten beschrieben.

3 „Gefällt mir“
4

Ich glaube, dieser Pfad würde innerhalb des Containers existieren, nicht auf Ihrem Hauptcomputer.

2 „Gefällt mir“