Se produce un error al construir Discourse a través de HTTP

ramamang · 26 Diciembre, 2024 11:15

Configuración de dominio completada
Instancia de AWS EC2 creada
Certificado emitido usando ACM
Se configuró el puerto 443 y se conectó el certificado a través de ALB
ALB enruta el tráfico del dominio a la instancia EC2 en el puerto 80

Antes de compilar Discourse, modifiqué el archivo app.yml para configurar las conexiones HTTP:

templates:
  - "templates/postgres.template.yml"
  - "templates/redis.template.yml"
  - "templates/web.template.yml"
  ## Descomenta la siguiente línea para habilitar el oyente IPv6
  #- "templates/web.ipv6.template.yml"
  - "templates/web.ratelimited.template.yml"
  ## Descomenta estas dos líneas si deseas agregar Lets Encrypt (https)
  #- "templates/web.ssl.template.yml"
  #- "templates/web.letsencrypt.ssl.template.yml"

## ¿Qué puertos TCP/IP debe exponer este contenedor?
## Si deseas que Discourse comparta un puerto con otro servidor web como Apache o nginx,
## consulta https://meta.discourse.org/t/17247 para obtener detalles.
expose:
  - "80:80"   # http
 #- "443:443" # https

Después de realizar los cambios, compilé Discourse y verifiqué la configuración, pero nginx sigue solicitando una clave SSL con el siguiente error:

[emerg] 7416#7416: no se puede cargar el certificado "/shared/ssl/discourse.xxxxxxx.com.cer": PEM_read_bio_X509_AUX() falló (SSL: error:0480006C:PEM routines::no start line:Expecting: TRUSTED CERTIFICATE)

¿Hay alguna forma de evitar que nginx intente cargar la clave o de hacer que nginx funcione correctamente a través de HTTP?

MihirR · 27 Diciembre, 2024 04:44

El error ocurre porque Nginx todavía está buscando un certificado SSL, pero tu ALB está manejando el SSL. Aquí te explicamos cómo solucionarlo:

Revisa tu app.yml: Parece que ya has deshabilitado las plantillas SSL, así que puedes omitir esto.
Reconstruye Discourse: Ejecuta ./launcher rebuild app para aplicar los cambios.
Revisa la configuración de Nginx: Dentro del contenedor, mira la configuración de Nginx y asegúrate de que no haya líneas SSL (ssl_certificate, ssl_certificate_key). Si encuentras alguna, elimínala y reinicia Nginx con sv restart nginx.
Verifica la configuración de tu ALB: Asegúrate de que tu ALB esté terminando SSL en el puerto 443 y reenviando HTTP (puerto 80) a tu EC2.

¡Eso debería evitar que Nginx busque el certificado SSL, y todo debería funcionar bien a través de HTTP!

ramamang · 27 Diciembre, 2024 05:04

Gracias. Resolví el problema basándome en el contenido relacionado y otros comentarios.

Tema		Respuestas	Vistas
I can't set nginx: [emerg] cannot load certificate "/var/discourse/shared/standalone/ssl/ssl.crt": BIO_new_file() failed Installation	12	5737	20 Agosto 2020
Discourse setup completed successfully but not working due to SSL error Support	6	257	18 Diciembre 2024
Http shows nginx page Installation	7	232	10 Mayo 2024
Install on machine with existing Nginx and SSL Installation	4	1356	24 Agosto 2016
Installing discourse with http only (no https) Installation	1	1317	9 Mayo 2021

Se produce un error al construir Discourse a través de HTTP

Temas relacionados