3° post consecutivo… perché quando modifico penso che non appaia nelle nuove risposte.
Ho fatto tutto ciò che hai detto. Ho importato tutto. L’importatore è stato fermato, l’app è stata avviata. Ma non riesco ancora a connettermi al mio sito 
Firefox dice: Hmm. Stiamo avendo problemi a trovare quel sito. Non possiamo connetterci al server a [il mio sito Discourse]
…incrocio le dita nella speranza che qualcuno conosca la risposta
È difficile dare una risposta con così poche informazioni. Tutto ciò che sappiamo è che il tuo sito non è raggiungibile.
Considerando il numero di post qui specifici per il tuo caso, probabilmente varrebbe la pena dividerli in un argomento separato, dato che sembrano essere collegati solo in parte all’importatore.
Ciao Helmi, grazie per la tua risposta. Sì, sono d’accordo che forse questo argomento andrebbe trattato in un altro thread, ma dato che i problemi sono iniziati durante l’importazione, l’ho postato qui per prima cosa.
Per quanto riguarda le tue domande, ho installato Discourse autonomamente su un droplet di DigitalOcean. Tutto funzionava correttamente e avevo già completato l’importazione. Tuttavia, ho dovuto effettuare un’importazione completamente nuova perché avevo dimenticato di impostare i percorsi degli smiley. Di conseguenza, ho dovuto eliminare tutto. Ma da allora sono iniziati i problemi.
Sono riuscito a connettermi una volta alla mia community per ripristinare il backup di tutte le impostazioni (tema, ecc.) prima di procedere con l’importazione. Poi ho dovuto interrompere l’importazione perché avevo commesso un errore nella posizione degli smiley, quindi ho dovuto ricominciare tutto da capo. Di conseguenza, ho eliminato di nuovo tutto e poi ho riprovato a importare (pensavo).
Ma da allora non riesco più a connettermi al sito. Discourse Doctor dice che tutto è a posto, tranne che non riesce a trovare la versione del mio Discourse. Per quanto riguarda i log, fammi sapere il comando da usare e posso controllarli. Sì, ho aspettato, e aspettato, e aspettato… ancora nessuna connessione.
Sono davvero bloccato e non so dove guardare per risolvere questo problema. Se hai qualche idea, fammelo sapere 
Aggiornamento: ho scoperto come controllare i log… e sono pieni di errori SSL. Quindi sto cercando di reinstallare un nuovo certificato seguendo questa guida: Set up HTTPS support with Let's Encrypt - spero davvero che questo risolva il problema.
Gli errori SSL significano molto probabilmente che hai già tentato di richiedere un certificato LE troppe volte. Il tuo dominio potrebbe essere bloccato presso LE per un po’. Dai un’occhiata più da vicino e, se è così, usa magari un sottodominio nel frattempo per aggirare il problema.
Per il resto: dato che sei su DO, in futuro potresti creare uno snapshot su DO ogni volta che raggiungi un punto da cui vorresti poter tornare indietro in caso di problemi.
Grazie mille per il consiglio sugli snapshot. Lo terò sicuramente a mente per la prossima volta!
Inoltre, sono riuscito a risolvere il problema copiando di nuovo la directory SSL dal backup che avevo creato. A quanto pare, in qualche modo i certificati erano stati trasformati in file da 0 KB? Strano. Quando ho ripristinato i vecchi file sono riuscito ad accedere.
Grazie a tutti per l’aiuto e il supporto. Ora credo che tutti i miei post precedenti sarebbero più adatti alla sezione supporto / SSL o simili (ma ovviamente non lo sapevo al momento della pubblicazione).
Modifica: aggiornamento, dopo aver ricostruito l’app sembra che SSL venga cancellato in qualche modo ogni volta. Richiede un certificato LE ad ogni ricostruzione? Se sì, allora capisco che potrebbe pensare che ne abbia richiesti troppo spesso… Ho ricostruito così tante volte per capire cosa non andava.
No. Per quanto ne so, controlla la data di rinnovo e lo rinnova quando necessario.
A quanto pare puoi ottenere cinque certificati in sette giorni:
Uno di questi errori sembra indicare che il tuo nome di dominio non è puntato al numero IP corretto.
Grazie, JahDu. Beh, allora trovo ancora più strano che dopo una ricompilazione le chiavi SSL non siano state impostate correttamente.
@Jay, beh, è strano perché prima funzionava, con lo stesso IP e tutto il resto. Il dominio punta all’IP corretto.
Discourse è ospitato su un sottodominio del mio dominio principale; entrambi sono su server diversi e il sottodominio aveva un IP diverso dal dominio principale. Ma il sottodominio è inserito nelle impostazioni SSL.
Vorrei ricontrollare app.yml, ma è nel mezzo della ricompilazione di 100.000 post (per far funzionare un plugin) e ci vuole un po’ di tempo…
Modifica: ho ricontrollato app.yml, ma non è cambiato nulla da quando tutto funzionava.
Dove devo guardare ora?
Ho appena eseguito un’altra reimportazione. Questa volta senza ricompilare l’applicazione. Avevo ripristinato un backup e poi importato il database phpbb3. Dopo l’importazione, di nuovo, le chiavi SSL erano compromesse. Non ho ricompilato nulla, ho solo avviato e fermato i container app.yml e import.yml.
Sono perplesso. Ripristinare un backup tramite il pannello di amministrazione CP compromette le SSL? Non ho controllato la directory SSL fino dopo l’importazione, quindi non so quando è successo.
Chi, oh chi può chiarire questa situazione?
Ci sono dettagli sul problema SSL? Ad esempio, dai log? La mia ipotesi rimane che il tuo dominio sia bloccato da LE, ma senza dettagli dal log è difficile dirlo.
Ciò che accade è che i file nella directory SSL vengono in qualche modo sovrascritti, in modo che i file .key e/o .cer abbiano 0 KB invece dei 3 KB circa che dovrebbero avere. Solo uno o due di essi vengono ‘corrotti’ a 0 KB, non tutti. Io risolvo copiando di nuovo i file di backup, ma questa è solo una soluzione temporanea.
I log (prima di correggere i file) mostrano ripetutamente questo errore:
nginx: [emerg] impossibile caricare il certificato “/shared/ssl/[mydomain]_ecc.cer”: BIO_new_file() fallito (SSL: error:02001002:system library:fopen:No such file or directory:fopen(‘/shared/ssl/[domain]_ecc.cer’,‘r’) error:2006D080:BIO routines:BIO_new_file:no such file)
nginx: [emerg] impossibile caricare il certificato “/shared/ssl/[domain]_ecc.cer”: PEM_read_bio_X509_AUX() fallito (SSL: error:0909006C:PEM routines:get_name:no start line:Expecting: TRUSTED CERTIFICATE)
Si prega di controllare /shared/letsencrypt/acme.sh.log all’interno del contenitore per capire cosa sta succedendo.
Ahhh, non sapevo che ci fossero anche dei log lì grazie per il chiarimento!
C’è molto in corso, sembra che stesse rinnovando i certificati ad ogni rebuild? perché ci sono un sacco di operazioni di rinnovo. E @helmi ha ragione, penso che questo sia quello a cui ti riferisci:
[Sat 25 Jan 2020 06:48:31 PM UTC] Errore nella creazione del nuovo ordine. Le_OrderFinalize non trovato. {
“type”: “urn:ietf:params:acme:error:rateLimited”,
“detail”: "Errore nella creazione del nuovo ordine :: troppi certificati già emessi per l’esatto insieme di domini: $
“status”: 429
Quindi… come faccio a superare questo limite?
edit: secondo Let’s Encrypt:
Se hai raggiunto un limite di frequenza, non abbiamo un modo per resettarlo temporaneamente. Dovrai attendere che il limite di frequenza scada dopo una settimana.
E poi ho trovato Rate Limits - Let's Encrypt
Quindi… penso che dovrò semplicemente aspettare una settimana…
edit2: ho controllato su https://crt.sh/ e vedo solo 10 certificati per la settimana passata? non 50…
Domanda: quando considera un certificato un rinnovo? Solo quando c’è un rebuild dell’app, immagino?
Hai un nome host con maiuscole e minuscole? Pensavo che il codice ora lo converta in minuscolo, ma è solo una mia ipotesi. Sono abbastanza certo che una ricostruzione non richieda solitamente un nuovo certificato se è ancora valido.
intendi come definito in app.yml in DISCOURSE_HOSTNAME?
no, è tutto in minuscolo.
L’unico modo in cui so che si può raggiungere quel limite è se le richieste di certificato falliscono per qualche motivo.
Grazie Come/dove posso verificare se falliscono? Sai quale errore dovrei cercare nei log?
Se vai sul forum di Let’s Encrypt, crea un nuovo argomento nella categoria Aiuto e compila il modulo che ti viene proposto, potranno verificare il tuo/tuoi dominio/i e dirti quali problemi, se presenti, potrebbero esserci. Possono anche aiutarti a correggere eventuali problemi.
A margine: LE consiglia di utilizzare la modalità “staging” per evitare di raggiungere i limiti dei certificati che si incontrano nella modalità di produzione. Un limite di 5 tentativi falliti viene ripristinato dopo 1 ora. 
Grazie, Jim, lo farò quando gli errori torneranno.
Ho appena eseguito un’altra ricompilazione e, guarda un po’, non c’era alcun errore SSL!