Grundlegende DigitalOcean-Installation schlägt fehl, da Port 443 nicht erreichbar ist

Unterstützung Installation
1

Hey, ich teste gerade den grundlegenden Discourse/DigitalOcean-Leitfaden: https://github.com/discourse/discourse/blob/main/docs/INSTALL-cloud.md

Ich habe einige (10+) Stunden damit verbracht, mit Ports herumzuspielen, bis es lief. Dann habe ich mich mit Mail-Systemen, SMTP, DNS, SSH und zu vielen anderen Dingen auseinandergesetzt. Irgendwann hat es funktioniert, aber…

Dann habe ich (dummerweise) beschlossen, von vorne anzufangen und eine neue Droplet zu erstellen, da ich jetzt alles verstanden habe. (Hurra für mich) Und dümmer noch: Ich habe die Droplet gelöscht. Jetzt habe ich versucht, sie neu aufzusetzen, aber ich bekomme ständig diesen Fehler.

Hier ist mein Problem. Ausgehend von einer neuen DigitalOcean-Droplet (vor den Mailservern). Entweder:

(a) dem Leitfaden folgend, https://github.com/discourse/discourse/blob/main/docs/INSTALL-cloud.md

sudo -s
git clone https://github.com/discourse/discourse_docker.git /var/discourse
cd /var/discourse
./discourse-setup

oder
(b) im DigitalOcean Image-Marktplatz für neue Droplets und Auswahl des Discourse-Images. Dann per SSH auf die Droplet verbinden; sie startet automatisch das Setup.

Unmittelbar nach der Eingabe meiner Subdomain bei dieser Abfrage Hostname for your Discourse? [discourse.example.com]: erscheint:

WARNING: Port 443 of computer does not appear to be accessible using hostname:  forum.example.com
WARNING: Connection to http://forum.example.com (port 80) also fails.

Ich habe nichts an meiner Droplet verändert; es ist das Original-Setup. Ich denke, das grundlegende Setup funktioniert nicht richtig. Vielleicht hat sich bei DigitalOcean etwas geändert, seit der Leitfaden geschrieben wurde?

Ich sehe andere Beiträge über Cloudflare, aber soweit ich weiß, nutze ich keine Cloudflare-Dienste.

Ich sehe Beiträge über die Verwendung von ufw, um Ports zu öffnen. Bei meiner ersten Droplet habe ich das gemacht und es schließlich zum Laufen gebracht, nachdem ich jeden Port geöffnet habe, für den ich eine Empfehlung gefunden habe (22, 80, 8080, 8000, 2222, 443 und mehr). In jedem Fall denke ich jedoch, dass der Leitfaden aktualisiert werden muss, um die Notwendigkeit des Öffnens von Ports zu berücksichtigen. Und möglicherweise (bei der vorherigen Droplet) auch die Notwendigkeit, dass etwas wie Apache2 auf den Port lauscht? Obwohl ich so viele Fehler durchgearbeitet habe, dass ich die alte Lösung nicht mehr finde.

Ich frage mich, ob Sie verstehen, welche Ports geöffnet sein müssen und welche nicht, und ob Sie mein Problem lösen und eine Korrektur für den grundlegenden Leitfaden vorschlagen können?

Vielen Dank!

2

Ich habe das Marketplace-Droplet-Image so konfiguriert, dass die Einrichtung mit ufw funktioniert und mehrere Ports geöffnet sind, von denen einige meiner Meinung nach dupliziert sind…

Diese Anleitung hat geholfen:

Ich denke, ich habe Folgendes ausgeführt:

sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 22
sudo ufw allow 2222
sudo ufw enable
sudo ufw allow http
sudo ufw allow 80
sudo ufw allow https
sudo ufw allow 443

Wenn ich ufw status ausführe, erhalte ich:

Status: active

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       Anywhere
80/tcp                     ALLOW       Anywhere
443/tcp                    ALLOW       Anywhere
5000/tcp                   ALLOW       Anywhere
50010                      ALLOW       Anywhere
2222                       ALLOW       Anywhere
80                         ALLOW       Anywhere
443                        ALLOW       Anywhere
22/tcp (v6)                ALLOW       Anywhere (v6)
80/tcp (v6)                ALLOW       Anywhere (v6)
443/tcp (v6)               ALLOW       Anywhere (v6)
5000/tcp (v6)              ALLOW       Anywhere (v6)
50010 (v6)                 ALLOW       Anywhere (v6)
2222 (v6)                  ALLOW       Anywhere (v6)
80 (v6)                    ALLOW       Anywhere (v6)
443 (v6)                   ALLOW       Anywhere (v6)
4

Könnten Sie mir bitte die Fehlermeldung senden?

5

Es ist wahrscheinlich, dass Sie keinen DNS-A-Eintrag erstellt haben, der auf den neuen Droplet zeigt.

6 
WARNUNG: Port 443 des Computers scheint über den Hostnamen forum.example.com nicht erreichbar zu sein.
WARNUNG: Auch die Verbindung zu http://forum.example.com (Port 80) schlägt fehl.

@OverseersMight1 Das war die obige Fehlermeldung; die Einrichtung wurde danach nicht fortgesetzt.

@pfaffman Ich hatte einen DNS-Eintrag. Es ist möglich (relevant für andere Nutzer), dass die TTL zu hoch eingestellt war, sodass die Änderungen nicht wirksam wurden. Ich habe sie auf das Minimum (600) gesetzt, und ich vermute, dass dies geholfen haben könnte.

In der Anleitung heißt es: „* Ihre DNS-Steuerung muss vom Ort aus erreichbar sein, an dem Sie Ihre Domain gekauft haben. Erstellen Sie einen DNS-A-Eintrag für den Hostnamen discourse.example.com in Ihrem DNS-Steuerungspanel, der auf die IP-Adresse Ihrer Cloud-Instanz zeigt, auf der Sie Discourse installieren.

7

Wahrscheinlich nicht, oder es handelt sich um ein Propagationsproblem, wie du vorschlägst. Ohne deinen Hostnamen und die IP-Adresse deines Droplets können wir das nicht überprüfen.