Instalación básica de DigitalOcean falla en el puerto 443 no accesible

Elio · 24 Julio, 2021 02:10

¡Hola! Estoy probando la guía básica de Discourse/DigitalOcean: discourse/docs/INSTALL-cloud.md at main · discourse/discourse · GitHub

Pasé varias horas (más de 10) lidiando con los puertos hasta que logré que funcionara. Luego tuve que entender los sistemas de correo, SMTP, DNS, SSH y demasiadas otras cosas. Al final logré que funcionara, pero…

Luego (estúpidamente) decidí empezar de nuevo desde cero en un nuevo droplet, ya que ahora entendía todo. (¡Qué bien por mí!) Y, de nuevo estúpidamente, eliminé el droplet. Ahora he intentado recrearlo y sigo obteniendo este error.

Este es mi problema. Empezando desde un nuevo droplet de DigitalOcean (antes de configurar los servidores de correo). Ya sea:

(a) siguiendo la guía: discourse/docs/INSTALL-cloud.md at main · discourse/discourse · GitHub

sudo -s
git clone https://github.com/discourse/discourse_docker.git /var/discourse
cd /var/discourse
./discourse-setup

o
(b) seleccionando la imagen de Discourse en el mercado de imágenes de DigitalOcean para nuevos droplets. Luego, al conectarme por SSH al droplet, comienza a ejecutar la configuración automática.

Inmediatamente después de ingresar mi subdominio en este prompt Hostname for your Discourse? [discourse.example.com]: aparece:

WARNING: Port 443 of computer does not appear to be accessible using hostname:  forum.example.com
WARNING: Connection to http://forum.example.com (port 80) also fails.

No he hecho nada en mi droplet; es la configuración original. Creo que la configuración básica no está funcionando correctamente. Quizás algo cambió en el lado de DigitalOcean desde que se escribió la guía.

He visto otros posts sobre Cloudflare, pero no tengo ningún servicio de Cloudflare, al menos que yo sepa.

He visto posts sobre el uso de ufw para abrir puertos. En mi primer droplet hice esto y finalmente logré que funcionara después de abrir todos los puertos que encontré sugeridos para abrir (22, 80, 8080, 8000, 2222, 443, y más), pero en cualquier caso, creo que la guía necesita actualizarse para reflejar la necesidad de abrir los puertos. Y posiblemente (en el droplet anterior) también necesitaba algo como apache2 para escuchar el puerto. Aunque he estado quemándome los ojos revisando tantos errores que no puedo encontrar la solución antigua.

Me pregunto si entiendes qué puertos deben estar abiertos y cuáles no, y si puedes solucionar mi problema y sugerir una corrección para la guía básica.

¡Gracias!

Elio · 24 Julio, 2021 02:33

Logré ejecutar la configuración de la imagen del marketplace (droplet) con ufw y abrir varios puertos, algunos de los cuales asumo que son duplicados…

Esta guía me ayudó:

Creo que hice lo siguiente:

sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 22
sudo ufw allow 2222
sudo ufw enable
sudo ufw allow http
sudo ufw allow 80
sudo ufw allow https
sudo ufw allow 443

Al ejecutar ufw status, obtengo:

Status: active

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       Anywhere
80/tcp                     ALLOW       Anywhere
443/tcp                    ALLOW       Anywhere
5000/tcp                   ALLOW       Anywhere
50010                      ALLOW       Anywhere
2222                       ALLOW       Anywhere
80                         ALLOW       Anywhere
443                        ALLOW       Anywhere
22/tcp (v6)                ALLOW       Anywhere (v6)
80/tcp (v6)                ALLOW       Anywhere (v6)
443/tcp (v6)               ALLOW       Anywhere (v6)
5000/tcp (v6)              ALLOW       Anywhere (v6)
50010 (v6)                 ALLOW       Anywhere (v6)
2222 (v6)                  ALLOW       Anywhere (v6)
80 (v6)                    ALLOW       Anywhere (v6)
443 (v6)                   ALLOW       Anywhere (v6)

OverseersMight1 · 24 Julio, 2021 02:57

¿Podrías enviar el mensaje de error, por favor?

pfaffman · 24 Julio, 2021 03:26

Es probable que no hayas creado un registro DNS A que apunte al nuevo droplet.

Elio · 26 Julio, 2021 11:04

ADVERTENCIA: El puerto 443 de la computadora no parece ser accesible usando el nombre de host: forum.example.com
ADVERTENCIA: La conexión a http://forum.example.com (puerto 80) también falla.

@OverseersMight1 Este fue el mensaje de error anterior; la configuración no continuó desde allí.

@pfaffman Tenía un registro DNS; es posible (relevante para otras personas) que el TTL estuviera configurado demasiado alto, por lo que los cambios no surtieron efecto. Lo establecí en el mínimo (600) y sospecho que eso pudo haber ayudado.

La guía dice: “* Los controles de tu DNS deben ser accesibles desde el lugar donde compraste tu nombre de dominio. Crea un registro DNS A para el nombre de host discourse.example.com en tu panel de control de DNS, apuntando a la dirección IP de tu instancia en la nube donde estás instalando Discourse.”

Y yo hice eso.

pfaffman · 26 Julio, 2021 12:14

Probablemente no, o tal vez es un problema de propagación como sugieres. Sin conocer tu nombre de host y la dirección IP de tu droplet, no podemos verificarlo.

Tema		Respuestas	Vistas
‘Port 443 of computer does not appear to be accessible’ Self-hosting	6	186	17 Marzo 2025
DigitalOcean Port Closed after Installation Support unsupported-install	6	1571	20 Junio 2022
Discourse Setup on DigitalOcean Self-hosting	11	584	10 Noviembre 2021
Digitalocean 1-click Discourse install Self-hosting	4	3230	15 Enero 2021
Noob install problem: WARNING: Port 443 of computer Self-hosting	10	1112	15 Febrero 2022

Instalación básica de DigitalOcean falla en el puerto 443 no accesible

Temas relacionados