3e message d’affilée… car lorsque je modifie, je pense que cela n’apparaît pas dans les nouvelles réponses.
J’ai fait tout ce que vous avez dit. J’ai tout importé. L’importateur a été arrêté et l’application a été redémarrée. Mais je ne parviens toujours pas à me connecter à mon site 
Firefox indique : « Hmm. Nous rencontrons des problèmes pour trouver ce site. Nous ne pouvons pas nous connecter au serveur à [mon site Discourse] »
…croise les doigts en espérant que quelqu’un connaît la réponse
Il est difficile de donner une réponse avec si peu d’informations. Tout ce que nous savons, c’est que votre site n’est pas accessible.
Compte tenu du nombre de messages ici spécifiques à votre cas, il serait probablement utile de les regrouper dans un sujet séparé, car cela ne semble être que partiellement lié à l’importateur.
Bonjour Helmi, merci pour votre réponse. Oui, je conviens que cela pourrait peut-être appartenir à un autre sujet, mais comme le problème a commencé lors de mon importation, je l’ai d’abord placé ici.
Concernant vos questions, j’ai installé Discourse moi-même sur un droplet DO. Tout fonctionnait bien, et j’avais déjà effectué une importation. Cependant, j’ai dû procéder à une réimportation complète car j’avais oublié de définir les chemins des émojis. J’ai donc dû tout supprimer. Mais depuis lors, les problèmes ont commencé.
J’ai pu me connecter une fois à mon forum pour restaurer ma sauvegarde de tous mes paramètres (thème, etc.) avant de lancer l’importation. Ensuite, j’ai dû interrompre mon importation car j’avais fait une erreur dans l’emplacement des émojis, j’ai donc dû tout recommencer depuis zéro. J’ai donc de nouveau tout supprimé, puis réimporté (je croyais).
Mais depuis, je ne peux plus me connecter au site. Discourse Doctor indique que tout est en ordre, sauf qu’il ne trouve pas la version de mon Discourse. Concernant les journaux, veuillez me communiquer la commande correspondante et je pourrai les vérifier. Oui, j’ai attendu, et attendu, et attendu… toujours pas de connexion.
Je suis vraiment bloqué quant à savoir où chercher pour résoudre ce problème. Si vous avez des idées, n’hésitez pas à me les faire part 
Édité : j’ai donc trouvé comment vérifier les journaux… et ils sont remplis d’erreurs SSL. J’essaie donc de réinstaller un nouveau certificat via Set up HTTPS support with Let's Encrypt - j’espère vraiment que cela résoudra le problème.
Les erreurs SSL signifient très probablement que vous avez déjà tenté de demander un certificat Let’s Encrypt un peu trop souvent. Votre domaine pourrait être bloqué temporairement par Let’s Encrypt. Examinez cela de plus près et, le cas échéant, utilisez peut-être un sous-domaine en attendant pour contourner ce problème.
Pour le reste : comme vous êtes chez DigitalOcean, il serait peut-être judicieux à l’avenir de prendre une capture instantanée (snapshot) sur DigitalOcean à chaque fois que vous atteignez une étape à laquelle vous souhaitez pouvoir revenir en cas de problème.
Merci beaucoup pour le conseil concernant les snapshots. Je le garderai définitivement à l’esprit pour la prochaine fois !
Par ailleurs, j’ai réussi à résoudre le problème en restaurant le dossier SSL à partir de la sauvegarde que j’avais faite. Il s’avère que, d’une manière ou d’une autre, les certificats avaient été transformés en fichiers de 0 ko ? Étrange. Une fois que j’ai remis les anciens fichiers, j’ai pu me connecter.
Merci à tous pour votre aide et votre soutien. Je pense maintenant que la plupart de mes messages précédents auraient mieux convenu dans la section Support / SSL ou quelque chose de similaire (mais je ne le savais pas au moment de les publier, bien sûr).
Édition : mise à jour. Après avoir reconstruit l’application, il semble que le SSL soit supprimé d’une manière ou d’une autre à chaque fois. Est-ce qu’il demande un certificat Let’s Encrypt à chaque reconstruction ? Si oui, alors je comprends qu’il puisse considérer que j’en ai demandé trop souvent… J’ai reconstruit si souvent pour essayer de comprendre ce qui n’allait pas.
Non. D’après ce que je sais, il vérifie la date de renouvellement et le renouvelle si nécessaire.
Apparemment, vous pouvez obtenir cinq certificats en sept jours :
L’une de ces erreurs indique que votre nom de domaine n’est pas pointé vers la bonne adresse IP.
Merci JahDu, alors je trouve encore plus étrange que, après une reconstruction, les clés SSL ne soient pas configurées correctement.
@Jay, c’est étrange car cela fonctionnait auparavant, avec la même adresse IP et tout le reste. Le domaine pointe bien vers la bonne adresse IP.
Discourse est hébergé sur un sous-domaine de mon domaine principal, tous deux étant sur des serveurs différents ; le sous-domaine avait une adresse IP différente de celle du domaine principal. Cependant, le sous-domaine est bien renseigné dans les paramètres SSL.
Je devrais vérifier app.yml, mais il est en cours de reconstitution de 100 000 messages (pour qu’un plugin fonctionne), ce qui prend un certain temps…
édit : j’ai revérifié app.yml, mais rien n’a changé depuis que tout fonctionnait.
Où dois-je regarder maintenant ?
Je viens de procéder à une nouvelle réimportation. Cette fois, sans reconstruire l’application. J’avais restauré une sauvegarde, puis importé la base de données phpbb3. Après l’importation, à nouveau, les clés SSL ont été corrompues. Je n’ai rien reconstruit, j’ai simplement démarré et arrêté les conteneurs app.yml et import.yml.
Je suis perplexe. La restauration d’une sauvegarde via le panneau d’administration de phpBB dégrade-t-elle les paramètres SSL ? Je n’ai vérifié le répertoire SSL qu’après l’importation, donc je ne sais pas exactement quand cela s’est produit.
Qui, oh qui, pourrait éclaircir cette situation ?
Des détails sur le problème SSL ? Par exemple, depuis les journaux ? Mon hypothèse serait toujours que votre domaine est bloqué par Let’s Encrypt, mais sans détails provenant des journaux, il est difficile de le confirmer.
Ce qui se passe, c’est que les fichiers du répertoire SSL sont d’une manière ou d’une autre écrasés, de sorte que les fichiers .key et/ou .cer font 0 Ko au lieu des 3 Ko et quelques qu’ils devraient avoir. Un ou deux d’entre eux seulement sont « corrompus » en 0 Ko, pas tous. Je résous le problème en restaurant les fichiers de sauvegarde, mais ce n’est qu’une solution de contournement.
Les journaux (avant que je ne corrige les fichiers) affichent cette erreur en boucle :
nginx : [emerg] impossible de charger le certificat “/shared/ssl/[mydomain]_ecc.cer” : échec de BIO_new_file() (SSL : erreur:02001002:system library:fopen:No such file or directory:fopen(‘/shared/ssl/[domain]_ecc.cer’,‘r’) erreur:2006D080:BIO routines:BIO_new_file:no such file)
nginx : [emerg] impossible de charger le certificat “/shared/ssl/[domain]_ecc.cer” : échec de PEM_read_bio_X509_AUX() (SSL : erreur:0909006C:PEM routines:get_name:no start line:Expecting: TRUSTED CERTIFICATE)
Veuillez consulter /shared/letsencrypt/acme.sh.log à l’intérieur du conteneur pour comprendre ce qui se passe.
ahhh je ne savais pas qu’il y avait aussi des journaux là-bas merci pour la précision !
beaucoup de choses se passent là-bas, on dirait qu’il renouvelait les certificats à chaque reconstruction ? car il y a énormément de renouvellements. Et @helmi a raison, je pense que c’est celui dont tu parles :
[Sam 25 janv. 2020 18:48:31 UTC] Erreur lors de la création de la nouvelle commande. Le_OrderFinalize introuvable. {
“type”: “urn:ietf:params:acme:error:rateLimited”,
“detail”: "Erreur lors de la création de la nouvelle commande :: trop de certificats déjà émis pour l’ensemble exact de domaines : $
“status”: 429
alors… comment faire pour passer outre cela ?
edit : selon letsencrypt :
Si vous avez atteint une limite de débit, nous ne pouvons pas la réinitialiser temporairement. Vous devrez attendre que la limite expire au bout d’une semaine.
et ensuite j’ai trouvé Rate Limits - Let's Encrypt
alors… je pense que je vais devoir attendre une semaine alors…
edit2 : j’ai vérifié sur https://crt.sh/ et je ne vois que 10 certificats pour la semaine dernière ? pas 50…
question : quand considère-t-il un certificat comme un renouvellement ? seulement lors d’une reconstruction de l’application, je suppose ?
Avez-vous un nom d’hôte en casse mixte ? Je pensais que le code convertit désormais en minuscules, mais ce n’est qu’une hypothèse. Je suis assez certain qu’une reconstruction ne demande généralement pas un nouveau certificat s’il est valide.
Vous voulez dire tel que défini dans app.yml à DISCOURSE_HOSTNAME ?
Non, c’est tout en minuscules.
La seule façon que je connaisse pour atteindre cette limite est si vos demandes de certificats échouent pour une raison quelconque.
Merci Comment/où puis-je vérifier s’ils échouent ? Connaissez-vous l’erreur à rechercher dans les journaux ?
Si vous allez sur le forum de Let’s Encrypt, créez un nouveau sujet dans la catégorie Aide, et remplissez le formulaire qui vous est présenté, ils pourront vérifier votre ou vos domaine(s) et vous indiquer le ou les problème(s) éventuel(s). Ils peuvent également vous aider à corriger tout problème.
À titre d’information : LE recommande d’utiliser le mode « staging » pour éviter de heurter les limites de certificats que vous rencontrez en mode production. Une limite de 5 tentatives échouées est réinitialisée après 1 heure. 
Merci Jim, je le ferai quand les erreurs reviendront.
Je viens de refaire une reconstruction et, miracle, il n’y avait plus d’erreur SSL !