فشل تثبيت DigitalOcean الأساسي على المنفذ 443 غير متاح

مرحبًا، أنا أجرب دليل Discourse/DigitalOcean الأساسي: discourse/docs/INSTALL-cloud.md at main · discourse/discourse · GitHub

قضيت بضع ساعات (أكثر من 10) في التعامل مع المنافذ حتى نجحت في تشغيله. ثم تعلمت أنظمة البريد، وSMTP، وDNS، وSSH، والعديد من الأمور الأخرى. نجحت في النهاية في تشغيله، لكن…

ثم (بشكل غبي) قررت أن أبدأ من جديد من نقطة الصفر على قطرة (Droplet) جديدة الآن بعد أن فهمت كل شيء. (يا لي من رائع!) وبشكل غبي أيضًا، قمت بحذف القطرة. والآن حاولت إعادة إنشائها، لكنني أستمر في الحصول على هذه الرسالة الخطأ.

إليك مشكلتي. بدءًا من قطرة DigitalOcean جديدة (قبل خوادم البريد). إما:

(أ) اتباع الدليل: discourse/docs/INSTALL-cloud.md at main · discourse/discourse · GitHub

sudo -s
git clone https://github.com/discourse/discourse_docker.git /var/discourse
cd /var/discourse
./discourse-setup

أو

(ب) في سوق صور DigitalOcean لقطرات جديدة واختيار صورة Discourse. ثم الاتصال عبر SSH بالقطرة، حيث يبدأ الإعداد التلقائي.

فور إدخال نطاقك الفرعي في هذا المطالبة Hostname for your Discourse? [discourse.example.com]:
تظهر الرسالة التالية:

WARNING: Port 443 of computer does not appear to be accessible using hostname:  forum.example.com
WARNING: Connection to http://forum.example.com (port 80) also fails.

لم أقم بأي شيء على قطرتي، إنها الإعداد الأصلي. أعتقد أن الإعداد الأساسي لا يعمل بشكل صحيح. ربما حدثت تغييرات على جانب DigitalOcean منذ كتابة الدليل؟

أرى منشورات أخرى تتعلق بـ Cloudflare، لكنني لا أملك أي خدمات Cloudflare حسب علمي.

أرى منشورات حول استخدام ufw لفتح المنافذ. في قطرتي الأولى، قمت بذلك، ونجحت في النهاية في تشغيلها بعد فتح كل المنفذ التي وجدت اقتراحًا بفتحها (22، 80، 8080، 8000، 2222، 443، وغيرها)، لكن في كل الأحوال، أعتقد أن الدليل يحتاج إلى تحديث ليعكس الحاجة إلى فتح المنافذ. وربما (في القطرة السابقة) أيضًا الحاجة إلى شيء مثل apache2 للاستماع إلى المنفذ؟ على الرغم من أنني قضيت وقتًا طويلاً في البحث عبر أخطاء كثيرة ولم أستطع العثور على الحل القديم.

أتساءل عما إذا كنت تفهم أي المنافذ يجب أن تكون مفتوحة وأيها لا، ويمكنك حل مشكلتي واقتراح تصحيح للدليل الأساسي؟

شكرًا لك!

تمكنت من تشغيل صورة قطرة السوق باستخدام ufw وفتح عدة منافذ، بعضها أعتقد أنه مكرر…

ساعدني هذا الدليل:

أعتقد أنني قمت بالتالي:

sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 22
sudo ufw allow 2222
sudo ufw enable
sudo ufw allow http
sudo ufw allow 80
sudo ufw allow https
sudo ufw allow 443

عند تشغيل ufw status
أحصل على:

الحالة: نشط

الوجهة          الإجراء       المصدر
--             ------       ------
22/tcp         مسموح       أي مكان
80/tcp         مسموح       أي مكان
443/tcp        مسموح       أي مكان
5000/tcp       مسموح       أي مكان
50010          مسموح       أي مكان
2222           مسموح       أي مكان
80             مسموح       أي مكان
443            مسموح       أي مكان
22/tcp (v6)    مسموح       أي مكان (v6)
80/tcp (v6)    مسموح       أي مكان (v6)
443/tcp (v6)   مسموح       أي مكان (v6)
5000/tcp (v6)  مسموح       أي مكان (v6)
50010 (v6)     مسموح       أي مكان (v6)
2222 (v6)      مسموح       أي مكان (v6)
80 (v6)        مسموح       أي مكان (v6)
443 (v6)       مسموح       أي مكان (v6)

هل يمكنك إرسال رسالة الخطأ من فضلك؟

من المرجح أنك لم تنشئ سجل DNS من نوع A يشير إلى القطرة الجديدة.

تحذير: يبدو أن المنفذ 443 في الكمبيوتر غير متاح باستخدام اسم النطاق: forum.example.com
تحذير: فشل الاتصال أيضًا بـ http://forum.example.com (المنفذ 80).

@OverseersMight1 كانت هذه رسالة الخطأ أعلاه، ولم يستمر الإعداد بعد ذلك.

@pfaffman كان لدي سجل DNS، ومن الممكن (وهذا مهم لغيري) أن تكون مدة صلاحية السجل (TTL) مضبوطة على قيمة عالية جدًا، مما منع التغييرات من سريان مفعولها. قمت بضبطها على الحد الأدنى (600) وأعتقد أن هذا قد ساعد.

تقول الدليل: " * يجب أن تكون إعدادات DNS الخاصة بك قابلة للوصول من المكان الذي اشتريت منه اسم النطاق. قم بإنشاء سجل DNS A record لاسم النطاق discourse.example.com في لوحة تحكم DNS الخاصة بك،指向 إلى عنوان IP الخاص بـ instance السحابية التي تقوم بتثبيت Discourse عليها."

وقد قمت بذلك.

على الأرجح لا، أو ربما تكون مشكلة في الانتشار كما اقترحت. فبدون معرفة اسم المضيف وعنوان IP الخاص بقطرة (Droplet) الخاصة بك، لا يمكننا التحقق.