Après l'installation de Discourse, impossible d'y accéder via le navigateur

paulraines68 · Septembre 4, 2020, 8:25

@Rafeal Dans l’invite, $letsencrypt_status == “Appuyez sur ENTRÉE pour ignorer”

@Stephen Je viens de lancer une nouvelle machine virtuelle CentOS 8, j’ai basculé firewalld pour utiliser iptables, installé Docker et suivi les étapes d’installation de Discourse depuis le début, comme indiqué dans INSTALL-cloud.md. J’ai obtenu le même résultat : une déconnexion instantanée lors des connexions aux ports 80 et 443. Je n’utilise pas Let’s Encrypt. J’appuie simplement sur ENTRÉE lorsque j’arrive à cette invite.

[root@disctest discourse]# telnet localhost 80
Trying ::1...
Connected to localhost.
Escape character is '^]'.
Connection closed by foreign host.
[root@disctest discourse]# ls shared/standalone/ssl/
disctest.nmr.mgh.harvard.edu.cer      disctest.nmr.mgh.harvard.edu_ecc.key
disctest.nmr.mgh.harvard.edu_ecc.cer  disctest.nmr.mgh.harvard.edu.key

[root@disctest discourse]# ls -l shared/standalone/ssl/disctest.nmr.mgh.harvard.edu.cer
-rw-r--r--. 1 root root 0 Sep  4 16:06 shared/standalone/ssl/disctest.nmr.mgh.harvard.edu.cer

[root@disctest discourse]# tail -1 shared/standalone/log/var-log/nginx/error.log
2020/09/04 20:20:37 [emerg] 6186#6186: cannot load certificate "/shared/ssl/disctest.nmr.mgh.harvard.edu.cer": PEM_read_bio_X509_AUX() failed (SSL: error:0909006C:PEM routines:get_name:no start line:Expecting: TRUSTED CERTIFICATE)

Stephen · Septembre 4, 2020, 9:05

disctest.nmr.mgh.harvard.edu ne semble pas être une adresse DNS valide. S’agit-il du nom d’hôte ? Est-il hébergé sur le bloc public du réseau de Harvard ?

Utilisez-vous le split horizon ?

paulraines68 · Septembre 4, 2020, 10:28

Il se trouve dans un réseau privé avec un DNS interne.

Non, je ne sais pas ce que c’est.

Stephen · Septembre 4, 2020, 10:37

Ok, donc la raison pour laquelle l’installation standard ne s’est pas comportée comme prévu est que vous n’utilisez pas une configuration typique.

Si votre entrée DNS n’est valide que localement, alors oui, vous utilisez un DNS fractionné. Let’s Encrypt ne peut pas effectuer la validation DNS, qui est la méthode utilisée pour décider d’émettre votre certificat. Votre configuration est très inhabituelle en dehors des réseaux académiques.

Le DNS fractionné est une configuration avancée ; ./discourse-setup n’est pas conçu pour ces cas. Si vous consultez ce document, vous verrez que l’installation pour débutants n’est pas destinée à votre cas.

pfaffman · Septembre 5, 2020, 1:42

Alors vous devrez modifier manuellement le fichier app.yml et supprimer le modèle de Let’s Encrypt.

Sujet		Réponses	Vues
No connection accepted on http / https after fresh installation on Ubuntu 22.04 LTS Self-hosting	5	2363	Décembre 16, 2022
Discourse not serving pages Self-hosting	25	3002	Août 4, 2020
Using a certificate when Discourse is installed behind a reverse proxy Self-hosting unsupported-install	24	4970	Mai 17, 2019
Fresh install returning 502 Bad Gateway Self-hosting unsupported-install	28	850	Avril 11, 2024
Seeking help for discourse installation Self-hosting	20	1607	Mars 15, 2023

Après l'installation de Discourse, impossible d'y accéder via le navigateur

Sujets connexes