¿Cómo puedo solucionarlo correctamente?
Parece que podría tener un problema con letsencrypt que no puede renovar el certificado.
Al ejecutar .launcher logs app, los registros mencionan la verificación de /shared/letsencrypt, pero ese directorio no existe. Sí tengo /shared/standalone/letsencrypt.
¿Es posible que una actualización haya cambiado la estructura del directorio en algún momento y algo no apunte a la ruta correcta ahora?
¿Es incorrecta esta plantilla?
LETSENCRYPT_DIR: "/shared/letsencrypt"
DISCOURSE_FORCE_HTTPS: true
hooks:
after_ssl:
- exec:
cmd:
- if [ -z "$LETSENCRYPT_ACCOUNT_EMAIL" ]; then echo "LETSENCRYPT_ACCOUNT_EMAIL ENV variable is required and has not been set."; exit 1; fi
- /bin/bash -c "if [[ ! \"$LETSENCRYPT_ACCOUNT_EMAIL\" =~ ([^@]+)@([^\\.]+) ]]; then echo \"LETSENCRYPT_ACCOUNT_EMAIL is not a valid email address\"; exit 1; fi"
- exec:
cmd:
- cd /root && git clone --branch 3.0.6 --depth 1 https://github.com/acmesh-official/acme.sh.git && cd /root/acme.sh
- touch /var/spool/cron/crontabs/root
- install -d -m 0755 -g root -o root $LETSENCRYPT_DIR
- cd /root/acme.sh && LE_WORKING_DIR="${LETSENCRYPT_DIR}" ./acme.sh --install --log "${LETSENCRYPT_DIR}/acme.sh.log"
- cd /root/acme.sh && LE_WORKING_DIR="${LETSENCRYPT_DIR}" ./acme.sh --upgrade --auto-upgrade
- cd /root/acme.sh && LE_WORKING_DIR="${LETSENCRYPT_DIR}" ./acme.sh --set-default-ca --server letsencrypt
- file:
path: "/etc/nginx/letsencrypt.conf"
contents: |
user www-data;
worker_processes auto;
daemon on;
events {
worker_connections 768;
# multi_accept on;
Parece que hiciste algo que provocó que no se renovara el certificado y ahora estás limitado en la tasa. Alguien hizo esto recientemente bloqueando el puerto 80.
Una solución alternativa es solicitar un certificado para un nombre de host adicional, como se describe en Configurar Let’s Encrypt con varios dominios / redirecciones.
Creo que esa ruta existiría dentro del contenedor, no en tu máquina principal.