USVisaCtx

近期因為對服務器的平台進行切換和升級，在數據備份恢複的時候出現了不少問題，因此就進行了不少次數的重複安裝。

在後麵幾次重複安裝後，發現界麵無法訪問，通過使用命令 ./launcher logs app 查看安裝的日誌後發現 Let’s Encrypt 已經不再簽發密鑰了。原因是這個域名申請的密鑰次數太多了。

這個對Discourse 的初級或者試驗用戶來說不是非常友好，因為你會有簽發密鑰安裝的限製。

日誌內容如下：

[Sun 04 Oct 2020 04:52:57 AM UTC] Please check log file for more details: /shared/letsencrypt/acme.sh.logError loading file ca.cer[Sun 04 Oct 2020 04:52:58 AM UTC] Using CA: https://acme-v02.api.letsencrypt.org/directory[Sun 04 Oct 2020 04:52:58 AM UTC] Single domain='www.ossez.com'[Sun 04 Oct 2020 04:52:58 AM UTC] Getting domain auth token for each domain[Sun 04 Oct 2020 04:52:58 AM UTC] Create new order error. Le_OrderFinalize not found. {  "type": "urn:ietf:params:acme:error:rateLimited",  "detail": "Error creating new order :: too many certificates already issued for exact set of domains: www.ossez.com: see https://letsencrypt.org/docs/rate-limits/",  "status": 429}[Sun 04 Oct 2020 04:52:58 AM UTC] Please check log file for more details: /shared/letsencrypt/acme.sh.log[Sun 04 Oct 2020 04:52:59 AM UTC] Installing key to:/shared/ssl/www.ossez.com_ecc.key[Sun 04 Oct 2020 04:52:59 AM UTC] Installing full chain to:/shared/ssl/www.ossez.com_ecc.cercat: /shared/letsencrypt/www.ossez.com_ecc/fullchain.cer: No such file or directoryError loading file ca.cerError loading file ca.cerStarted runsvdir, PID is 2115ok: run: redis: (pid 2123) 0snginx: [emerg] cannot load certificate "/shared/ssl/www.ossez.com.cer": PEM_read_bio_X509_AUX() failed (SSL: error:0909006C:PEM routines:get_name:no start line:Expecting: TRUSTED CERTIFICATE)ok: run: postgres: (pid 2129) 0schgrp: invalid group: ‘syslog’rsyslogd: imklog: cannot open kernel log (/proc/kmsg): Operation not permitted.rsyslogd: activation of module imklog failed [v8.1901.0 try https://www.rsyslog.com/e/2145 ]supervisor pid: 2124 unicorn pid: 2150nginx: [emerg] cannot load certificate "/shared/ssl/www.ossez.com.cer": PEM_read_bio_X509_AUX() failed (SSL: error:0909006C:PEM routines:get_name:no start line:Expecting: TRUSTED CERTIFICATE)nginx: [emerg] cannot load certificate "/shared/ssl/www.ossez.com.cer": PEM_read_bio_X509_AUX() failed (SSL: error:0909006C:PEM routines:get_name:no start line:Expecting: TRUSTED CERTIFICATE)nginx: [emerg] cannot load certificate "/shared/ssl/www.ossez.com.cer": PEM_read_bio_X509_AUX() failed (SSL: error:0909006C:PEM routines:get_name:no start line:Expecting: TRUSTED CERTIFICATE)nginx: [emerg] cannot load certificate "/shared/ssl/www.ossez.com.cer": PEM_read_bio_X509_AUX() failed (SSL: error:0909006C:PEM routines:get_name:no start line:Expecting: TRUSTED CERTIFICATE)

通過訪問密鑰簽發機構上麵提供的信息了解到：Let’s Encrypt 針對一個域名隻會在一定時間內簽發 5 次，如果你超過了簽發的次數，你需要 5 天後才能再次申請。

解決辦法

如果你也遇到了上麵的問題的話，解決辦法有 2 個。

第一就是等 5 天後再去安裝或者進行遷移測試。
第二就是購買使用其他機構對你域名的簽名證書，一般來說如果你加密 www 和根域名的話還是非常便宜的。

如果你是打算比較正式運營你的網站和注重交互和安全的話，推薦使用購買 CA 機構簽發的域名，這樣你可以進行多次安裝測試，也不會有任何的密鑰限製問題。

我們就是通過修改使用 CA 機構簽發的域名而完美的解決了這個問題。

針對上麵的問題，請參考下麵提供的安裝方法和使用：

https://www.ossez.com/t/discourse-lets-encrypt-ca/552

如果你使用 CA 簽名的域名進行安裝的話，請參考官方的說明：https://meta.discourse.org/t/advanced-setup-only-allowing-ssl-https-for-your-discourse-docker-setup/13847

https://www.ossez.com/t/discourse/551