Installazione base di DigitalOcean fallisce su porta 443 non accessibile

Supporto Installazione
1

Ciao! Sto provando a seguire la guida base per Discourse/DigitalOcean: discourse/docs/INSTALL-cloud.md at main · discourse/discourse · GitHub

Ho passato diverse (10+) ore a smanettare con le porte finché non sono riuscito a farlo funzionare. Poi ho dovuto capire i sistemi di posta, SMTP, DNS, SSH e troppe altre cose. Alla fine ce l’ho fatta, ma…

Poi ho (stupidamente) deciso di ricominciare da capo con un nuovo droplet, ora che pensavo di aver capito tutto. (Bravo a me!) E, ancora più stupidamente, ho cancellato il droplet. Ora ho provato a ricrearlo, ma continuo a ottenere questo errore.

Ecco il mio problema. Partendo da un nuovo droplet DigitalOcean (prima di configurare i server di posta). Sia:

(a) seguendo la guida: discourse/docs/INSTALL-cloud.md at main · discourse/discourse · GitHub

sudo -s
git clone https://github.com/discourse/discourse_docker.git /var/discourse
cd /var/discourse
./discourse-setup

o
(b) scegliendo l’immagine Discourse dal marketplace delle immagini di DigitalOcean per nuovi droplet. Poi, connettendomi via SSH al droplet, inizia automaticamente la configurazione.

Immediatamente dopo aver inserito il mio sottodominio a questo prompt Hostname for your Discourse? [discourse.example.com]: appare:

WARNING: Port 443 of computer does not appear to be accessible using hostname:  forum.example.com
WARNING: Connection to http://forum.example.com (port 80) also fails.

Non ho fatto nulla al droplet, è la configurazione originale. Penso che la configurazione di base non stia funzionando correttamente. Forse qualcosa è cambiato lato DigitalOcean da quando è stata scritta la guida?

Vedo altri post su Cloudflare, ma per quanto ne so non sto usando alcun servizio Cloudflare.

Vedo anche post sull’uso di ufw per aprire le porte. Sul mio primo droplet l’ho fatto, e alla fine sono riuscito a farlo funzionare aprendo tutte le porte che ho trovato suggerite (22, 80, 8080, 8000, 2222, 443 e altre), ma in ogni caso penso che la guida debba essere aggiornata per riflettere la necessità di aprire le porte. E forse (nel droplet precedente) serviva anche qualcosa come Apache2 in ascolto sulla porta? Anche se ho passato così tanto tempo a fissare gli errori che non riesco più a trovare la vecchia soluzione.

Mi chiedo se tu sappia quali porte devono essere aperte e quali no, e se puoi risolvere il mio problema e suggerire una correzione alla guida di base?

Grazie!

2

Sono riuscito a far funzionare l’immagine del marketplace droplet con ufw aprendo diverse porte, alcune delle quali presumo siano duplicati…

Questa guida mi ha aiutato:

Penso di aver eseguito:

sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 22
sudo ufw allow 2222
sudo ufw enable
sudo ufw allow http
sudo ufw allow 80
sudo ufw allow https
sudo ufw allow 443

Quando eseguo ufw status
ottengo:

Status: active

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       Anywhere
80/tcp                     ALLOW       Anywhere
443/tcp                    ALLOW       Anywhere
5000/tcp                   ALLOW       Anywhere
50010                      ALLOW       Anywhere
2222                       ALLOW       Anywhere
80                         ALLOW       Anywhere
443                        ALLOW       Anywhere
22/tcp (v6)                ALLOW       Anywhere (v6)
80/tcp (v6)                ALLOW       Anywhere (v6)
443/tcp (v6)               ALLOW       Anywhere (v6)
5000/tcp (v6)              ALLOW       Anywhere (v6)
50010 (v6)                 ALLOW       Anywhere (v6)
2222 (v6)                  ALLOW       Anywhere (v6)
80 (v6)                    ALLOW       Anywhere (v6)
443 (v6)                   ALLOW       Anywhere (v6)
4

Potresti gentilmente inviare il messaggio di errore?

5

È probabile che tu non abbia creato un record DNS A che punti al nuovo droplet.

6 
ATTENZIONE: La porta 443 del computer non sembra essere accessibile utilizzando il nome host: forum.example.com
ATTENZIONE: Anche la connessione a http://forum.example.com (porta 80) fallisce.

@OverseersMight1 Questo era il messaggio di errore sopra; la configurazione non è proseguita oltre.

@pfaffman Avevo un record DNS; è possibile (rilevante per altre persone) che il TTL fosse impostato troppo alto, quindi le modifiche non sono state applicate. L’ho impostato al minimo (600) e sospetto che questo possa aver aiutato.

La guida dice: “* Il tuo DNS deve essere accessibile dal luogo in cui hai acquistato il nome del dominio. Crea un record DNS A per il nome host discourse.example.com nel pannello di controllo DNS, puntando all’indirizzo IP della tua istanza cloud su cui stai installando Discourse.”

E l’ho fatto.

7

Probabilmente no, o forse è un problema di propagazione come suggerisci. Senza conoscere il tuo nome host e l’indirizzo IP del tuo droplet non possiamo verificare.