O DNS de ambos os sites aponta para o servidor?

Se você tem certeza de que ambos os nomes de domínio se resolvem para o servidor discourse.

funciona agora, foram necessárias 2 reconstruções.

quando visito mysite.ca no Google Chrome Incognito, ainda aparece esta mensagem

Sua conexão não é particular

Possíveis tentativas de roubo de informações do mysite.ca (por exemplo, senhas, mensagens ou cartões de crédito). [Saiba mais]

NET::ERR_CERT_COMMON_NAME_INVALID

Voltar à página segura Ocultar avançado

Este servidor não pôde comprovar que é o mysite.ca; seu certificado de segurança é do forum.mysite.ca. Isso pode ser causado por uma configuração incorreta ou por um invasor interceptando sua conexão.

[Continuar para mysite.ca (não seguro)]

Como obtenho um certificado de segurança para mysite.ca? Isso tem a ver com meus registros A ou CNAME do DigitalOcean?

Quais são as URLs reais?

Se você quiser redirecionar domain.com para forum.domain.com; Acredito que você só precise fazer o redirecionamento no nível de DNS.

EDIT: parece que você resolveu seu problema.

Não se você quiser que o https funcione também. Você precisa de certificados para ambos os domínios ou terá um erro de certificado inválido.

Parece que está funcionando.

Você pode pesquisar no Google algo como “verificar certificado https” em alguns sites de teste para ver se o certificado é válido.

Ao visitar meu domínio no navegador Chrome/Brave que não salva cookies, ainda recebo um aviso.

Sua conexão não é particular

Possíveis invasores podem estar tentando roubar suas informações de mysite.ca (por exemplo, senhas, mensagens ou cartões de crédito). Saiba mais

NET::ERR_CERT_COMMON_NAME_INVALID

Quando pressiono “Avançar”, ele me leva à minha instância do Discourse. Segui as instruções da postagem original.
Não sei como fazer upload de arquivos para criar uma página de destino para meu domínio e não sei como obter o certificado para meu domínio, só tenho SSL para subdomínio/instância do Discourse.

Acredito que resolvi.

Você pode executar o CertBot novamente e incluir os nomes de domínio do fórum e do domínio principal: -d mysite.ca -d forum.mysite.ca. Um novo certificado será emitido com ambos os nomes.

Você deve sempre usar o ambiente de staging ao testar e para garantir que tudo está correto. Em seguida, prossiga com a execução em produção. Isso reduz a carga nos servidores do LE.

Mas esse comando está configurado no app.yml e é executado quando o site é reconstruído. É possível fazer algumas alterações em /etc/runit/1.d/letsencrypt e executá-lo novamente, mas isso não é algo que a maioria das pessoas se sinta confortável em fazer. E essas alterações são perdidas quando a imagem é reconstruída.

Isso é complicado, pois requer que o DNS aponte para o ambiente de staging, então, a menos que você vá fazer um teste com um conjunto diferente de nomes de host em staging e use esse app.yml e as configurações de DNS como um modelo para configurá-los para produção, não há muita utilidade para um ambiente de staging para resolver essa configuração do let’s encrypt.

Existem duas respostas óbvias:

• usar um proxy reverso como Nginx ou Apache2, mas tenho a sensação de que essa não é a tarefa mais fácil para o OP (mesmo que seja bastante fácil, embora)
• não usar um domínio apex

Este tópico é sobre como fazer isso sem um proxy reverso.

Foi, foi Estou misturando dois tópicos diferentes ou estou perdido?

De qualquer forma… em geral, todas as perguntas estão erradas porque alguém tem um problema que não consegue resolver sozinho e a solução solicitada nem sempre é a correta, porque… a pessoa que pergunta não sabe

Sim, você está certo — muito meta.

Não executei o certbot, mas reconstruí meu aplicativo várias vezes e não tenho certeza se li que ele tem um limite.
Devo executar o certbot em var/discourse?
Consegui que meu redirecionamento funcionasse para unityforhesquiaht.ca, mas não está funcionando para nuuchahnulth.ca. Também estou testando isso no Google Chrome Incognito e em outros navegadores em modo privado. Eu me pergunto se a indentação no meu arquivo app.yml está errada ou se reconstruí o aplicativo muitas vezes. Verifiquei a indentação e parece estar tudo bem, mas terei que verificar novamente.

Se você fez isso e o DNS não foi configurado para todos os domínios, você atingiu um limite de taxa e precisará esperar uma semana ou usar um conjunto diferente de domínios.

Ou ambos!

Se você quiser que o mesmo servidor obtenha certificados para isso, o DNS é o seu problema.

 pfaffman@noreno:~$ dig +short unityforhesquiaht.ca
164.92.110.32
 pfaffman@noreno:~$ dig +short nuuchahnulth.ca
24.199.125.235

então eu os configurei em diferentes droplets, acho que é isso

Posso esperar uma semana, ainda não tenho muitos usuários e não posso pagar por mais domínios no momento. Tenho mais tempo do que dinheiro haha

Esse é o problema mais provável. 5 vezes e você atinge o limite. É por isso que eu estava sugerindo usar o staging - tentativas ilimitadas para configurar tudo. Se ele tivesse usado o certbot, ele teria gerado uma mensagem de erro no log com algo como muitas tentativas... e o informando sobre o limite de taxa e o tempo de espera, usando um domínio diferente, etc. Não tenho certeza se esse ou um erro semelhante apareceria nos logs se não se usasse o certbot.

Ah. Talvez você queira dizer o staging do Let’s Encrypt e não um site de staging. Eu não tenho ideia de como fazer isso com o template do Let’s Encrypt.

Sim, eu quis dizer o ambiente de staging do LE. Aqui estão alguns links sobre o LE Staging e o Pebble (um pequeno servidor acme criado para staging/desenvolvimento). O primeiro link mostra os limites para diferentes cenários.

Isso não ajuda alguém a saber se é possível usar o modelo Let’s Encrypt do Discourse no modo de staging.

Parece que você conseguiu fazer tudo funcionar.
Eu tenho querido colocar minha instância do Discourse em meus domínios em vez de meus subdomínios. Que problemas isso acarreta? Estou me perguntando se posso mudar os que já construí e fazer isso em futuras compilações.
Você fez uma instalação padrão? E você tem alguma dica ou conselho? Obrigado.
Eu pareço ter problemas ao redirecionar meu domínio unityforhesquiaht.ca para meu fórum.unityforhesquiaht.ca e esperei uma semana para reconstruir o aplicativo, depois de reconstruir, ele ainda está com esse problema.