こんにちは、
Ubuntu 20 サーバーに Discourse を新規インストールしました。標準的なインストール手順に従いましたが、ログにいくつかの奇妙な点、エラーや警告が混在していることに気づきました。同じ日に「launcher rebuild app」を数回実行しましたが、毎回ログには Let’s Encrypt 証明書が配置されている場所を示した後に以下のエラーが表示されます(fqdn は「abc」にマスキングしています):
…
-----END CERTIFICATE-----
Your cert is in /shared/letsencrypt/abc/abc.cer
Your cert key is in /shared/letsencrypt/abc/abc.key
The intermediate CA cert is in /shared/letsencrypt/abc/ca.cer
And the full chain certs is there: /shared/letsencrypt/abc/fullchain.cer
O = Digital Signature Trust Co., CN = DST Root CA X3
error 10 at 3 depth lookup: certificate has expired
Using CA: https://acme-v02.api.letsencrypt.org/directory
…
その後、スクリプトは証明書の署名を完了させようとし、成功したかのように見えて再度証明書の場所一覧が表示されます。証明書はインストールされますが、スクリプトが nginx を再起動すると、以下のエラーが再発します:
…
Run reload cmd: sv reload nginx
warning: nginx: unable to open supervise/ok: file does not exist
Reload error for :
O = Digital Signature Trust Co., CN = DST Root CA X3
error 10 at 3 depth lookup: certificate has expired
O = Digital Signature Trust Co., CN = DST Root CA X3
error 10 at 3 depth lookup: certificate has expired
Started runsvdir, PID is 4266
…
これらのタスクは同じ結果を伴い、2 回実行されます。
https でフォーラムにアクセスはできますが、ブラウザは「サイトが安全ではない」と警告しています。画像などのコンテンツが安全ではないと表示されます。また、Firefox のセキュリティ詳細では、ウェブサイトに所有権情報が提供されておらず、証明書の検証者が特定されていないとも表示されています。しかし、「証明書を表示」をクリックすると、すべて正常に見えるようです。有効期限も来年まで残っています。
これらのログのエラーや警告の原因と、その解決方法についてご存知でしょうか?
よろしくお願いいたします、
Goppi