Ocorre um erro ao construir Discourse via HTTP

ramamang · Dezembro 26, 2024, 11:15am

Configuração de domínio concluída
Instância AWS EC2 criada
Certificado emitido usando ACM
Configurou 443 e conectou o certificado via ALB
ALB roteia o tráfego do domínio para a instância EC2 na porta 80

Antes de construir o Discourse, modifiquei o arquivo app.yml para configurar conexões HTTP:

templates:
  - "templates/postgres.template.yml"
  - "templates/redis.template.yml"
  - "templates/web.template.yml"
  ## Descomente a próxima linha para habilitar o ouvinte IPv6
  #- "templates/web.ipv6.template.yml"
  - "templates/web.ratelimited.template.yml"
  ## Descomente estas duas linhas se desejar adicionar o Lets Encrypt (https)
  #- "templates/web.ssl.template.yml"
  #- "templates/web.letsencrypt.ssl.template.yml"

## quais portas TCP/IP este contêiner deve expor?
## Se você quiser que o Discourse compartilhe uma porta com outro servidor web como Apache ou nginx,
## veja https://meta.discourse.org/t/17247 para detalhes
expose:
  - "80:80"   # http
 #- "443:443" # https

Após fazer as alterações, construí o Discourse e verifiquei a configuração, mas o nginx continua solicitando uma chave SSL com o seguinte erro:

[emerg] 7416#7416: cannot load certificate "/shared/ssl/discourse.xxxxxxx.com.cer": PEM_read_bio_X509_AUX() failed (SSL: error:0480006C:PEM routines::no start line:Expecting: TRUSTED CERTIFICATE)

Existe alguma maneira de impedir que o nginx tente carregar a chave ou de fazer o nginx funcionar corretamente via HTTP?

MihirR · Dezembro 27, 2024, 4:44am

O erro acontece porque o Nginx ainda está procurando por um certificado SSL, mas o seu ALB está lidando com o SSL. Veja como corrigir:

Verifique seu app.yml: Parece que você já desativou os modelos SSL, então pode pular esta etapa.
Reconstrua o Discourse: Execute ./launcher rebuild app para aplicar as alterações.
Verifique as configurações do Nginx: Dentro do contêiner, examine a configuração do Nginx e certifique-se de que não haja linhas SSL (ssl_certificate, ssl_certificate_key). Se encontrar alguma, remova-a e reinicie o Nginx com sv restart nginx.
Verifique a configuração do seu ALB: Certifique-se de que seu ALB esteja encerrando o SSL na porta 443 e encaminhando o HTTP (porta 80) para o seu EC2.

Isso deve impedir que o Nginx procure o certificado SSL, e tudo deve funcionar bem via HTTP!

ramamang · Dezembro 27, 2024, 5:04am

Obrigado. Resolvi o problema com base no conteúdo relacionado e em outros comentários.

Tópico		Respostas	Visualizações
I can't set nginx: [emerg] cannot load certificate "/var/discourse/shared/standalone/ssl/ssl.crt": BIO_new_file() failed Installation	12	5737	20 de Agosto de 2020
Discourse setup completed successfully but not working due to SSL error Support	6	257	18 de Dezembro de 2024
Http shows nginx page Installation	7	232	10 de Maio de 2024
Install on machine with existing Nginx and SSL Installation	4	1356	24 de Agosto de 2016
Installing discourse with http only (no https) Installation	1	1317	9 de Maio de 2021

Ocorre um erro ao construir Discourse via HTTP

Tópicos relacionados