Discourseインストール後、ブラウザからアクセスできません

@Rafeal プロンプトで $letsencrypt_status == “ENTER to skip” となっています。

@Stephen 新しく CentOS8 の VM を起動し、firewalld を iptables に切り替え、Docker をインストールしてから、INSTALL-cloud.md に記載されている Discourse のインストール手順を最初から実行しました。結果は同じで、ポート 80 と 443 への接続が即座に切断されました。Let’s Encrypt は使用していません。そのプロンプトが表示されたら、単に ENTER を押しました。

[root@disctest discourse]# telnet localhost 80
Trying ::1...
Connected to localhost.
Escape character is '^]'.
Connection closed by foreign host.
[root@disctest discourse]# ls shared/standalone/ssl/
disctest.nmr.mgh.harvard.edu.cer      disctest.nmr.mgh.harvard.edu_ecc.key
disctest.nmr.mgh.harvard.edu_ecc.cer  disctest.nmr.mgh.harvard.edu.key

[root@disctest discourse]# ls -l shared/standalone/ssl/disctest.nmr.mgh.harvard.edu.cer
-rw-r--r--. 1 root root 0 Sep  4 16:06 shared/standalone/ssl/disctest.nmr.mgh.harvard.edu.cer

[root@disctest discourse]# tail -1 shared/standalone/log/var-log/nginx/error.log
2020/09/04 20:20:37 [emerg] 6186#6186: cannot load certificate "/shared/ssl/disctest.nmr.mgh.harvard.edu.cer": PEM_read_bio_X509_AUX() failed (SSL: error:0909006C:PEM routines:get_name:no start line:Expecting: TRUSTED CERTIFICATE)

disctest.nmr.mgh.harvard.edu は有効な DNS アドレスのようには見えません。これはホスト名ですか？ハーバード大学の公開ネットブロック上でホストされていますか？

スプリットホライズンを使用していますか？

それは内部 DNS を備えたプライベートネットワーク内にあります。

いいえ、それが何かはわかりません。

はい、標準的なインストールが期待通りに動作しなかったのは、一般的なセットアップを使用していないためです。

DNS エントリが内部でのみ有効な場合、はい、スプリット DNS を使用しています。Let’s Encrypt は DNS 検証を実行できず、これが証明書の発行を決定する方法です。あなたの設定は、学術ネットワーク以外では非常に稀です。

スプリット DNS は高度な設定であり、./discourse-setup はそのようなケースを想定して設計されていません。このドキュメントをご覧いただければわかりますが、初心者向けインストールはあなたを対象としていません。

その場合、app.ymlを直接編集して、Let’s Encryptのテンプレートを削除する必要があります。