Как мне правильно устранить эту проблему?
Похоже, у меня возникла проблема с тем, что letsencrypt не может обновить сертификат.
При запуске .launcher logs app в логах упоминается проверка /shared/letsencrypt, но такой директории не существует. У меня есть /shared/standalone/letsencrypt.
Возможно, обновление в какой-то момент изменило структуру директорий, и теперь что-то указывает на неверный путь?
Неправильно ли этот шаблон?
LETSENCRYPT_DIR: "/shared/letsencrypt"
DISCOURSE_FORCE_HTTPS: true
hooks:
after_ssl:
- exec:
cmd:
- if [ -z "$LETSENCRYPT_ACCOUNT_EMAIL" ]; then echo "LETSENCRYPT_ACCOUNT_ACCOUNT_EMAIL ENV variable is required and has not been set."; exit 1; fi
- /bin/bash -c "if [[ ! \"$LETSENCRYPT_ACCOUNT_EMAIL\" =~ ([^@]+)@([^\.]+) ]]; then echo \"LETSENCRYPT_ACCOUNT_EMAIL is not a valid email address\"; exit 1; fi"
- exec:
cmd:
- cd /root && git clone --branch 3.0.6 --depth 1 https://github.com/acmesh-official/acme.sh.git && cd /root/acme.sh
- touch /var/spool/cron/crontabs/root
- install -d -m 0755 -g root -o root $LETSENCRYPT_DIR
- cd /root/acme.sh && LE_WORKING_DIR="${LETSENCRYPT_DIR}" ./acme.sh --install --log "${LETSENCRYPT_DIR}/acme.sh.log"
- cd /root/acme.sh && LE_WORKING_DIR="${LETSENCRYPT_DIR}" ./acme.sh --upgrade --auto-upgrade
- cd /root/acme.sh && LE_WORKING_DIR="${LETSENCRYPT_DIR}" ./acme.sh --set-default-ca --server letsencrypt
- file:
path: "/etc/nginx/letsencrypt.conf"
contents: |
user www-data;
worker_processes auto;
daemon on;
events {
worker_connections 768;
# multi_accept on;
Похоже, вы предприняли действия, из-за которых обновление сертификата не удалось, и теперь вы ограничены по количеству запросов. Недавно кто-то столкнулся с этим, заблокировав порт 80.
Обходной путь — запросить сертификат для дополнительного имени хоста, как описано в Настройка Let’s Encrypt с несколькими доменами / перенаправлениями.
Полагаю, что этот путь существует внутри контейнера, а не на вашем основном компьютере.