Я следовал руководству по установке Discourse на Droplet от DigitalOcean, и всё отлично заработало.
Установка была выполнена для discourse.mydomain.com, но теперь я хочу перенести сайт на mydomain.com без поддомена.
Очевидно, что я правильно настроил DNS-записи и проверил, что они действительно обновились, сделав ping домена как со своего компьютера, так и из командной строки Droplet. Всё в порядке.
Добавил домен к Droplet.
Я отредактировал файл app.yml и изменил имя хоста. Выполнял ./launcher rebuild app уже сто раз.
После этого мой сайт Discourse стал недоступен ни по старому, ни по новому URL.
Если я снова отредактирую app.yml и выполню rebuild с исходным поддоменом, всё снова работает.
Я пытаюсь заставить это работать уже три часа, и, должно быть, упускаю какую-то мелочь. Не подскажете, в чём дело?
К настоящему моменту я несколько раз менял домен в течение пары часов (хотя, очевидно, это не работало и при первом изменении домена).
Я действительно использую Let’s Encrypt. Я следовал инструкциям установщика, и он был включен по умолчанию. Я не вводил адрес электронной почты для Let’s Encrypt, поскольку, насколько я понимаю, он нужен только для уведомлений.
Нет прокси-сервера или Cloudflare.
Проблема не в DNS. Все домены указывали на правильный IP-адрес. Проверил с помощью dig и ping как с моего Mac, так и из командной строки Droplet в DigitalOcean.
Проверил логи после пересборки, и похоже, что проблема с Let’s Encrypt. Кто-нибудь знает, что может вызывать эти ошибки? На старом сервере также есть сертификат Let’s Encrypt.
run-parts: executing /etc/runit/1.d/letsencrypt
[Sun 04 Oct 2020 09:53:54 AM UTC] Using CA: https://acme-v02.api.letsencrypt.org/directory
[Sun 04 Oct 2020 09:53:54 AM UTC] Create account key ok.
[Sun 04 Oct 2020 09:53:55 AM UTC] Registering account: https://acme-v02.api.letsencrypt.org/directory
[Sun 04 Oct 2020 09:53:56 AM UTC] Registered
[Sun 04 Oct 2020 09:53:56 AM UTC] ACCOUNT_THUMBPRINT='hbi1tfC1bozb6iAu8yXW0D107W5F98rnrTvvS5eosNU'
[Sun 04 Oct 2020 09:53:56 AM UTC] Creating domain key
[Sun 04 Oct 2020 09:53:57 AM UTC] The domain key is here: /shared/letsencrypt/fpv-racing.nl/fpv-racing.nl.key
[Sun 04 Oct 2020 09:53:57 AM UTC] Single domain='fpv-racing.nl'
[Sun 04 Oct 2020 09:53:57 AM UTC] Getting domain auth token for each domain
[Sun 04 Oct 2020 09:54:00 AM UTC] Getting webroot for domain='fpv-racing.nl'
[Sun 04 Oct 2020 09:54:00 AM UTC] Verifying: fpv-racing.nl
[Sun 04 Oct 2020 09:54:03 AM UTC] fpv-racing.nl:Verify error:Invalid response from https://fpv-racing.nl/404.shtml [2a06:2ec0:1::120]:
[Sun 04 Oct 2020 09:54:03 AM UTC] Please check log file for more details: /shared/letsencrypt/acme.sh.log
Error loading file ca.cer
[Sun 04 Oct 2020 09:54:05 AM UTC] Using CA: https://acme-v02.api.letsencrypt.org/directory
[Sun 04 Oct 2020 09:54:05 AM UTC] Single domain='fpv-racing.nl'
[Sun 04 Oct 2020 09:54:05 AM UTC] Getting domain auth token for each domain
[Sun 04 Oct 2020 09:54:07 AM UTC] Getting webroot for domain='fpv-racing.nl'
[Sun 04 Oct 2020 09:54:07 AM UTC] Verifying: fpv-racing.nl
[Sun 04 Oct 2020 09:54:11 AM UTC] fpv-racing.nl:Verify error:Invalid response from https://fpv-racing.nl/404.shtml [2a06:2ec0:1::120]:
[Sun 04 Oct 2020 09:54:11 AM UTC] Please check log file for more details: /shared/letsencrypt/acme.sh.log
[Sun 04 Oct 2020 09:54:12 AM UTC] Installing key to:/shared/ssl/fpv-racing.nl.key
[Sun 04 Oct 2020 09:54:12 AM UTC] Installing full chain to:/shared/ssl/fpv-racing.nl.cer
cat: /shared/letsencrypt/fpv-racing.nl/fullchain.cer: No such file or directory
[Sun 04 Oct 2020 09:54:13 AM UTC] Using CA: https://acme-v02.api.letsencrypt.org/directory
[Sun 04 Oct 2020 09:54:13 AM UTC] Creating domain key
[Sun 04 Oct 2020 09:54:13 AM UTC] The domain key is here: /shared/letsencrypt/fpv-racing.nl_ecc/fpv-racing.nl.key
[Sun 04 Oct 2020 09:54:13 AM UTC] Single domain='fpv-racing.nl'
[Sun 04 Oct 2020 09:54:13 AM UTC] Getting domain auth token for each domain
[Sun 04 Oct 2020 09:54:15 AM UTC] Getting webroot for domain='fpv-racing.nl'
[Sun 04 Oct 2020 09:54:15 AM UTC] Verifying: fpv-racing.nl
[Sun 04 Oct 2020 09:54:19 AM UTC] fpv-racing.nl:Verify error:Invalid response from https://fpv-racing.nl/404.shtml [2a06:2ec0:1::120]:
[Sun 04 Oct 2020 09:54:19 AM UTC] Please check log file for more details: /shared/letsencrypt/acme.sh.log
Error loading file ca.cer
[Sun 04 Oct 2020 09:54:21 AM UTC] Using CA: https://acme-v02.api.letsencrypt.org/directory
[Sun 04 Oct 2020 09:54:21 AM UTC] Single domain='fpv-racing.nl'
[Sun 04 Oct 2020 09:54:21 AM UTC] Getting domain auth token for each domain
[Sun 04 Oct 2020 09:54:23 AM UTC] Getting webroot for domain='fpv-racing.nl'
[Sun 04 Oct 2020 09:54:23 AM UTC] Verifying: fpv-racing.nl
[Sun 04 Oct 2020 09:54:27 AM UTC] fpv-racing.nl:Verify error:Invalid response from https://fpv-racing.nl/404.shtml [2a06:2ec0:1::120]:
[Sun 04 Oct 2020 09:54:27 AM UTC] Please check log file for more details: /shared/letsencrypt/acme.sh.log
[Sun 04 Oct 2020 09:54:28 AM UTC] Installing key to:/shared/ssl/fpv-racing.nl_ecc.key
[Sun 04 Oct 2020 09:54:28 AM UTC] Installing full chain to:/shared/ssl/fpv-racing.nl_ecc.cer
cat: /shared/letsencrypt/fpv-racing.nl_ecc/fullchain.cer: No such file or directory
Error loading file ca.cer
Error loading file ca.cer
Файлы созданы, но их размер равен 0 байт:
root@discourse:/var/discourse# ls -l /var/discourse/shared/standalone/ssl
total 8
-rw-r--r-- 1 root root 0 Oct 4 09:54 fpv-racing.nl.cer
-rw------- 1 root root 3243 Oct 4 09:54 fpv-racing.nl.key
-rw-r--r-- 1 root root 0 Oct 4 09:54 fpv-racing.nl_ecc.cer
-rw------- 1 root root 302 Oct 4 09:54 fpv-racing.nl_ecc.key
При ручном запросе сертификата (процедура найдена на этой странице) я получаю ту же ошибку для fpv-racing.nl. Для discourse.fpv-racing.nl я получаю «успех».
Кажется, я уже исчерпал лимит запросов на этот час (слишком много неудачных попыток авторизации недавно).
