Installation de base sur Digital Ocean échoue, port 443 inaccessible

Soutien Installation
1

Bonjour, j’essaie de suivre le guide de base Discourse/DigitalOcean : discourse/docs/INSTALL-cloud.md at main · discourse/discourse · GitHub

J’ai passé plusieurs heures (plus de 10) à jongler avec les ports jusqu’à ce que je parvienne à le faire fonctionner. Puis j’ai dû comprendre les systèmes de messagerie, SMTP, DNS, SSH et bien d’autres choses encore. Finalement, j’ai réussi, mais…

Ensuite, j’ai (bêtement) décidé de tout recommencer à zéro sur une nouvelle instance (droplet), maintenant que je pensais tout comprendre. (Bravo à moi !) Et, toujours aussi bêtement, j’ai supprimé l’instance. Maintenant, j’ai essayé de la recréer, mais je continue d’obtenir cette erreur.

Voici mon problème. En partant d’une nouvelle instance DigitalOcean (avant la configuration des serveurs de messagerie), soit :

(a) en suivant le guide : discourse/docs/INSTALL-cloud.md at main · discourse/discourse · GitHub

sudo -s
git clone https://github.com/discourse/discourse_docker.git /var/discourse
cd /var/discourse
./discourse-setup

ou
(b) en choisissant l’image Discourse sur le marché d’images de DigitalOcean pour une nouvelle instance, puis en se connectant en SSH à celle-ci, le processus de configuration automatique démarre.

Immédiatement après avoir saisi mon sous-domaine à l’invite Hostname for your Discourse? [discourse.example.com]:, le message suivant s’affiche :

WARNING: Port 443 of computer does not appear to be accessible using hostname:  forum.example.com
WARNING: Connection to http://forum.example.com (port 80) also fails.

Je n’ai rien fait de spécial sur mon instance, il s’agit de la configuration par défaut. Je pense que la configuration de base ne fonctionne pas correctement. Peut-être que quelque chose a changé chez DigitalOcean depuis la rédaction du guide ?

J’ai vu d’autres publications mentionnant Cloudflare, mais à ma connaissance, je n’utilise aucun service Cloudflare.

J’ai aussi vu des posts parlant de l’utilisation de ufw pour ouvrir des ports. Sur ma première instance, j’ai fait cela et j’ai fini par y arriver en ouvrant tous les ports suggérés (22, 80, 8080, 8000, 2222, 443, et bien d’autres). Mais dans tous les cas, je pense que le guide doit être mis à jour pour refléter la nécessité d’ouvrir ces ports. Et peut-être (sur l’instance précédente) qu’il fallait aussi quelque chose comme apache2 pour écouter sur le port ? Bien que j’aie passé tant de temps à résoudre des erreurs que je ne retrouve plus la solution précédente.

Je me demande si vous savez quels ports doivent être ouverts et lesquels non, et si vous pouvez résoudre mon problème tout en suggérant une correction pour le guide de base ?

Merci !

2

J’ai réussi à exécuter la configuration de l’image Droplet du marketplace avec ufw et l’ouverture de plusieurs ports, dont certains semblent être des doublons…

Ce guide m’a aidé :

Voici ce que j’ai fait :

sudo ufw default deny incoming  
sudo ufw default allow outgoing  
sudo ufw allow 22  
sudo ufw allow 2222  
sudo ufw enable  
sudo ufw allow http  
sudo ufw allow 80  
sudo ufw allow https  
sudo ufw allow 443

Lorsque j’exécute ufw status, voici ce que j’obtiens :

Status: active  

To                         Action      From  
--                         ------      ----  
22/tcp                     ALLOW       Anywhere  
80/tcp                     ALLOW       Anywhere  
443/tcp                    ALLOW       Anywhere  
5000/tcp                   ALLOW       Anywhere  
50010                      ALLOW       Anywhere  
2222                       ALLOW       Anywhere  
80                         ALLOW       Anywhere  
443                        ALLOW       Anywhere  
22/tcp (v6)                ALLOW       Anywhere (v6)  
80/tcp (v6)                ALLOW       Anywhere (v6)  
443/tcp (v6)               ALLOW       Anywhere (v6)  
5000/tcp (v6)              ALLOW       Anywhere (v6)  
50010 (v6)                 ALLOW       Anywhere (v6)  
2222 (v6)                  ALLOW       Anywhere (v6)  
80 (v6)                    ALLOW       Anywhere (v6)  
443 (v6)                   ALLOW       Anywhere (v6)
4

Pourriez-vous s’il vous plaît envoyer le message d’erreur.

5

Il est probable que vous n’ayez pas créé d’enregistrement DNS A pointant vers le nouveau droplet.

6 
AVERTISSEMENT : Le port 443 de l'ordinateur n'est pas accessible via le nom d'hôte : forum.example.com
AVERTISSEMENT : La connexion à http://forum.example.com (port 80) échoue également.

@OverseersMight1 Voici le message d’erreur ci-dessus ; la configuration ne s’est pas poursuivie à partir de là.

@pfaffman J’avais un enregistrement DNS. Il est possible (ce qui peut concerner d’autres personnes) que le TTL ait été défini trop élevé, empêchant les modifications de prendre effet. Je l’ai réglé au minimum (600) et je soupçonne que cela a pu aider.

Le guide indique : « * Vos paramètres DNS doivent être accessibles depuis l’endroit où vous avez acheté votre nom de domaine. Créez un enregistrement DNS A pour le nom d’hôte discourse.example.com dans votre panneau de contrôle DNS, pointant vers l’adresse IP de votre instance cloud où vous installez Discourse. »

Et c’est ce que j’ai fait.

7

Probablement pas, ou peut-être s’agit-il d’un problème de propagation comme vous le suggérez. Sans connaître votre nom d’hôte et l’adresse IP de votre droplet, nous ne pouvons pas vérifier.