Impossible de changer le nom de domaine

Bonjour à tous,

J’ai suivi le tutoriel pour installer Discourse sur un droplet DigitalOcean, ce qui fonctionne très bien.

L’installation a été faite avec discourse.mydomain.com, mais je souhaite maintenant le déplacer vers mydomain.com sans sous-domaine.
Bien sûr, j’ai correctement configuré les enregistrements DNS et vérifié leur mise à jour en faisant un ping depuis mon ordinateur et depuis le CLI du droplet. Tout semble correct.
J’ai ajouté le domaine au droplet.
J’ai édité le fichier app.yml et modifié le nom d’hôte. J’ai exécuté ./launcher rebuild app (une centaine de fois à ce jour).

Depuis, mon site Discourse est inaccessible via l’ancienne et la nouvelle URL.
Si je modifie app.yml pour revenir au sous-domaine d’origine et que je reconstruis, tout fonctionne à nouveau.

Je cherche à résoudre ce problème depuis trois heures maintenant et je dois manquer quelque chose d’évident. Quelqu’un pourrait-il m’indiquer ce que j’oublie ?

Merci,
Björn

Avez-vous lu la documentation sur les changements de domaine ?

Oui, j’ai fait exactement cela. D’une manière ou d’une autre, l’installation de droplet / discourse ne répond pas au bon domaine.

Combien de fois avez-vous essayé de changer le domaine ?

Utilisez-vous Let’s Encrypt ?

Utilisez-vous un serveur proxy ou Cloudflare ?

D’ici là, j’ai changé de domaine plusieurs fois au cours de quelques heures (bien que cela ne fonctionnait évidemment pas non plus lors du premier changement de domaine).
J’utilise bien Let’s Encrypt. J’ai suivi l’installateur et il était activé par défaut. Je n’ai pas saisi l’adresse e-mail de Let’s Encrypt car, à ma connaissance, elle sert uniquement aux notifications.
Aucun serveur proxy ni Cloudflare.

https://discourse.fpv-racing.nl

Les enregistrements DNS de fpv-racing.nl sont actuellement restaurés à l’adresse IP précédente.

La mise à jour des enregistrements DNS peut prendre de 4 à 24 heures.

Ce n’est pas immédiat. Il existe des moyens de réduire le délai d’attente, mais cela dépend du fournisseur de domaine.

Le DNS n’était pas le problème. Les domaines pointaient tous vers la bonne adresse IP. J’ai vérifié avec dig et ping depuis mon Mac et l’interface de ligne de commande du droplet DigitalOcean.

J’ai consulté les journaux après une reconstruction et il semble y avoir un problème avec Let’s Encrypt. Quelqu’un sait ce qui pourrait causer ces erreurs ? Il y a également un certificat Let’s Encrypt sur l’ancien serveur.

run-parts: exécution de /etc/runit/1.d/letsencrypt
[Dim 04 oct. 2020 09:53:54 UTC] Utilisation de l'AC : https://acme-v02.api.letsencrypt.org/directory
[Dim 04 oct. 2020 09:53:54 UTC] Clé de compte créée avec succès.
[Dim 04 oct. 2020 09:53:55 UTC] Enregistrement du compte : https://acme-v02.api.letsencrypt.org/directory
[Dim 04 oct. 2020 09:53:56 UTC] Compte enregistré
[Dim 04 oct. 2020 09:53:56 UTC] ACCOUNT_THUMBPRINT='hbi1tfC1bozb6iAu8yXW0D107W5F98rnrTvvS5eosNU'
[Dim 04 oct. 2020 09:53:56 UTC] Création de la clé de domaine
[Dim 04 oct. 2020 09:53:57 UTC] La clé de domaine se trouve ici : /shared/letsencrypt/fpv-racing.nl/fpv-racing.nl.key
[Dim 04 oct. 2020 09:53:57 UTC] Domaine unique='fpv-racing.nl'
[Dim 04 oct. 2020 09:53:57 UTC] Obtention du jeton d'authentification pour chaque domaine
[Dim 04 oct. 2020 09:54:00 UTC] Obtention du répertoire racine pour le domaine='fpv-racing.nl'
[Dim 04 oct. 2020 09:54:00 UTC] Vérification : fpv-racing.nl
[Dim 04 oct. 2020 09:54:03 UTC] fpv-racing.nl : Erreur de vérification : réponse invalide depuis https://fpv-racing.nl/404.shtml [2a06:2ec0:1::120] :
[Dim 04 oct. 2020 09:54:03 UTC] Veuillez consulter le fichier journal pour plus de détails : /shared/letsencrypt/acme.sh.log
Erreur de chargement du fichier ca.cer
[Dim 04 oct. 2020 09:54:05 UTC] Utilisation de l'AC : https://acme-v02.api.letsencrypt.org/directory
[Dim 04 oct. 2020 09:54:05 UTC] Domaine unique='fpv-racing.nl'
[Dim 04 oct. 2020 09:54:05 UTC] Obtention du jeton d'authentification pour chaque domaine
[Dim 04 oct. 2020 09:54:07 UTC] Obtention du répertoire racine pour le domaine='fpv-racing.nl'
[Dim 04 oct. 2020 09:54:07 UTC] Vérification : fpv-racing.nl
[Dim 04 oct. 2020 09:54:11 UTC] fpv-racing.nl : Erreur de vérification : réponse invalide depuis https://fpv-racing.nl/404.shtml [2a06:2ec0:1::120] :
[Dim 04 oct. 2020 09:54:11 UTC] Veuillez consulter le fichier journal pour plus de détails : /shared/letsencrypt/acme.sh.log
[Dim 04 oct. 2020 09:54:12 UTC] Installation de la clé vers : /shared/ssl/fpv-racing.nl.key
[Dim 04 oct. 2020 09:54:12 UTC] Installation de la chaîne complète vers : /shared/ssl/fpv-racing.nl.cer
cat : /shared/letsencrypt/fpv-racing.nl/fullchain.cer : fichier ou répertoire introuvable
[Dim 04 oct. 2020 09:54:13 UTC] Utilisation de l'AC : https://acme-v02.api.letsencrypt.org/directory
[Dim 04 oct. 2020 09:54:13 UTC] Création de la clé de domaine
[Dim 04 oct. 2020 09:54:13 UTC] La clé de domaine se trouve ici : /shared/letsencrypt/fpv-racing.nl_ecc/fpv-racing.nl.key
[Dim 04 oct. 2020 09:54:13 UTC] Domaine unique='fpv-racing.nl'
[Dim 04 oct. 2020 09:54:13 UTC] Obtention du jeton d'authentification pour chaque domaine
[Dim 04 oct. 2020 09:54:15 UTC] Obtention du répertoire racine pour le domaine='fpv-racing.nl'
[Dim 04 oct. 2020 09:54:15 UTC] Vérification : fpv-racing.nl
[Dim 04 oct. 2020 09:54:19 UTC] fpv-racing.nl : Erreur de vérification : réponse invalide depuis https://fpv-racing.nl/404.shtml [2a06:2ec0:1::120] :
[Dim 04 oct. 2020 09:54:19 UTC] Veuillez consulter le fichier journal pour plus de détails : /shared/letsencrypt/acme.sh.log
Erreur de chargement du fichier ca.cer
[Dim 04 oct. 2020 09:54:21 UTC] Utilisation de l'AC : https://acme-v02.api.letsencrypt.org/directory
[Dim 04 oct. 2020 09:54:21 UTC] Domaine unique='fpv-racing.nl'
[Dim 04 oct. 2020 09:54:21 UTC] Obtention du jeton d'authentification pour chaque domaine
[Dim 04 oct. 2020 09:54:23 UTC] Obtention du répertoire racine pour le domaine='fpv-racing.nl'
[Dim 04 oct. 2020 09:54:23 UTC] Vérification : fpv-racing.nl
[Dim 04 oct. 2020 09:54:27 UTC] fpv-racing.nl : Erreur de vérification : réponse invalide depuis https://fpv-racing.nl/404.shtml [2a06:2ec0:1::120] :
[Dim 04 oct. 2020 09:54:27 UTC] Veuillez consulter le fichier journal pour plus de détails : /shared/letsencrypt/acme.sh.log
[Dim 04 oct. 2020 09:54:28 UTC] Installation de la clé vers : /shared/ssl/fpv-racing.nl_ecc.key
[Dim 04 oct. 2020 09:54:28 UTC] Installation de la chaîne complète vers : /shared/ssl/fpv-racing.nl_ecc.cer
cat : /shared/letsencrypt/fpv-racing.nl_ecc/fullchain.cer : fichier ou répertoire introuvable
Erreur de chargement du fichier ca.cer
Erreur de chargement du fichier ca.cer

Les fichiers ont été écrits, mais font 0 octet :

root@discourse:/var/discourse# ls -l /var/discourse/shared/standalone/ssl
total 8
-rw-r--r-- 1 root root    0  4 oct. 09:54 fpv-racing.nl.cer
-rw------- 1 root root 3243  4 oct. 09:54 fpv-racing.nl.key
-rw-r--r-- 1 root root    0  4 oct. 09:54 fpv-racing.nl_ecc.cer
-rw------- 1 root root  302  4 oct. 09:54 fpv-racing.nl_ecc.key

Lorsque je demande manuellement le certificat (j’ai trouvé la procédure sur cette page), je rencontre la même erreur pour fpv-racing.nl. Pour discourse.fpv-racing.nl, j’obtiens « succès ».

Il semble que j’aie atteint la limite de débit pour cette heure (trop d’autorisations échouées récemment).

Je pense que c’est la cause… Je n’ai pas supprimé l’ancien IPv6. Maintenant, il faut attendre la limite de débit

C’était bien le problème. Je n’avais jamais prêté attention aux paramètres IPv6… Merci pour votre aide, les amis