¿El DNS de ambos sitios apunta al servidor?

Si estás seguro de que ambos nombres de dominio se resuelven en el servidor de Discourse.

ya funciona, tomó 2 reconstrucciones.

Cuando visito mysite.ca en Google Chrome Incognito, todavía muestra este mensaje

Tu conexión no es privada

Es posible que los atacantes intenten robar tu información de mysite.ca (por ejemplo, contraseñas, mensajes o tarjetas de crédito). [Más información]

NET::ERR_CERT_COMMON_NAME_INVALID

Volver a la seguridad Ocultar configuración avanzada

Este servidor no pudo demostrar que es mysite.ca; su certificado de seguridad es de forum.mysite.ca. Esto puede deberse a una configuración incorrecta o a que un atacante está interceptando tu conexión.

[Continuar a mysite.ca (no seguro)]

¿Cómo obtengo un certificado de seguridad para mysite.ca? ¿Tiene algo que ver con mis registros A o CNAME de DigitalOcean?

¿Cuáles son las URL reales?

Si quieres redirigir domain.com a forum.domain.com; creo que solo necesitas hacer la redirección a nivel de DNS.

EDIT: parece que has resuelto tu problema.

No si también quieres que https funcione. Necesitas certificados para ambos dominios o obtendrás un error de certificado no válido.

Parece que está funcionando.

Puedes buscar en Google algo como “comprobar certificado https” para encontrar algunos sitios de prueba y ver si el certificado es válido.

Cuando visito mi dominio en el navegador Chrome/Brave que no guarda cookies, todavía recibo una advertencia.

Tu conexión no es privada

Es posible que atacantes intenten robar tu información de mysite.ca (por ejemplo, contraseñas, mensajes o tarjetas de crédito). Más información

NET::ERR_CERT_COMMON_NAME_INVALID

Cuando presiono “Continuar”, me lleva a mi instancia de Discourse. Seguí las instrucciones de la publicación original.
No sé cómo subir archivos para crear una página de destino para mi dominio y no sé cómo obtener el certificado para mi dominio, solo tengo SSL para el subdominio/instancia de Discourse.

Creo que lo he resuelto.

Puede volver a ejecutar CertBot e incluir tanto los nombres de dominio del foro como los nombres de dominio principales: -d mysite.ca -d forum.mysite.ca. Se emitirá un nuevo certificado con ambos nombres.

Siempre debe usar el entorno de ensayo al probar y para asegurarse de que todo esté bien. Luego, proceda a ejecutarlo en producción. Reduce la carga en los servidores de LE.

Pero ese comando está configurado en app.yml y se ejecuta cuando el sitio se reconstruye. Es posible hacer algunos cambios en /etc/runit/1.d/letsencrypt y ejecutarlo de nuevo, pero eso no es algo que la mayoría de la gente se sienta cómoda haciendo. Y esos cambios se borran cuando la imagen se reconstruye.

Eso es complicado, ya que requiere que DNS apunte al entorno de staging, por lo que a menos que vayas a hacer una prueba con un conjunto diferente de nombres de host en staging, y uses esa app.yml y la configuración de DNS como modelo para configurarlos para producción, no hay mucha utilidad para un entorno de staging para resolver esta configuración de let’s encrypt.

Hay dos respuestas obvias:

• usar un proxy inverso como Nginx o Apache2, pero tengo la sensación de que no es la tarea más fácil para el OP (aunque es bastante fácil)
• no usar un dominio apex

Este tema trata sobre cómo hacerlo sin un proxy inverso.

¿Fue, fue ? ¿Estoy mezclando dos temas diferentes o simplemente estoy perdido?

De todos modos… en general, todas las preguntas no son correctas porque uno tiene un problema que no puede resolver por sí mismo y la solución solicitada no siempre es la correcta, porque… la persona que pregunta no lo sabe

Sí, tienes razón, es demasiado meta.

No he ejecutado el bot de certificados, pero he reconstruido mi aplicación muchas veces y no estoy seguro de haber leído que tiene un límite.
¿Ejecuto certbot en var/discourse?
Conseguí que mi redirección funcionara para unityforhesquiaht.ca, pero no para nuuchahnulth.ca. También estoy probando esto en el modo incógnito de Google Chrome y en otros navegadores en modo privado. Me pregunto si tengo la indentación incorrecta en mi archivo app.yml o si simplemente reconstruí la aplicación demasiadas veces. Revisé la indentación y parece estar bien, pero tendré que volver a revisarla.

Si hiciste eso y el DNS no estaba configurado para todos los dominios, entonces alcanzaste un límite de tasa y necesitarás esperar una semana o usar un conjunto diferente de dominios.

¡O ambas cosas!

Si quieres que el mismo servidor obtenga certificados para eso, el DNS es tu problema.

 pfaffman@noreno:~$ dig +short unityforhesquiaht.ca
164.92.110.32
 pfaffman@noreno:~$ dig +short nuuchahnulth.ca
24.199.125.235

así que los tengo configurados en diferentes droplets, creo que es esto

Puedo esperar una semana, todavía no tengo tantos usuarios y no puedo permitirme comprar más dominios en este momento. Tengo más tiempo que dinero, jaja

Ese es el problema más probable. 5 veces y alcanzas el límite. Por eso sugería usar staging: intentos ilimitados para configurarlo todo. Si hubiera usado certbot, habría arrojado un mensaje de error en el registro con algo como “demasiados intentos…” y le habría informado sobre el límite de tasa y el tiempo de espera, usando un dominio diferente, etc. No estoy seguro de si ese o un error similar aparecería en los registros si no se hubiera usado certbot.

Oh. Quizás te refieres a Let’s Encrypt staging y no a un sitio staging. No tengo idea de cómo hacer eso con la plantilla de Let’s Encrypt.

Sí, me refería al entorno de staging de LE. Aquí tienes un par de enlaces sobre LE Staging y Pebble (un pequeño servidor acme creado para staging/desarrollo). El primer enlace muestra los límites para diferentes escenarios.

Eso no ayuda a saber si es posible usar la plantilla Let’s Encrypt de Discourse en modo de ensayo.

Parece que lo has hecho funcionar todo.
He querido poner mi instancia de Discourse en mis dominios en lugar de mis subdominios. ¿Qué problemas conlleva eso? Me pregunto si puedo cambiar los que ya he creado y hacerlo en futuras creaciones.
¿Hiciste una instalación estándar? ¿Y tienes algún consejo o recomendación? Gracias.
Parece que tengo problemas para redirigir mi dominio unityforhesquiaht.ca a mi foro.unityforhesquiaht.ca y esperé una semana para reconstruir la aplicación, después de reconstruirla todavía tengo este problema.