DigitalOceanの基本的なインストールがポート443にアクセスできないため失敗する

サポート インストール
1

こんにちは、Discourse/DigitalOcean の基本ガイドを試しています:discourse/docs/INSTALL-cloud.md at main · discourse/discourse · GitHub

ポート設定に 10 時間以上も悩まされ、ようやく動作するようになりました。その後、メールシステム、SMTP、DNS、SSH など、あまりにも多くのことを理解することになりました。結局は動作させることができましたが…

その後、すべてを理解した今、新しい Droplet から最初からやり直したいと(愚かにも)決めました。(やったね私)そしてまた愚かにも Droplet を削除してしまいました。今度は再構築を試みましたが、同じエラーが繰り返されます。

私の問題点は以下の通りです。新しい DigitalOcean Droplet から開始します(メールサーバーの設定前)。

(a) ガイドに従う場合:discourse/docs/INSTALL-cloud.md at main · discourse/discourse · GitHub

sudo -s
git clone https://github.com/discourse/discourse_docker.git /var/discourse
cd /var/discourse
./discourse-setup

または
(b) DigitalOcean のイメージマーケットプレイスで新しい Droplet を作成し、Discourse イメージを選択します。その後 Droplet に SSH 接続すると、自動セットアップが開始されます。

サブドメインを入力するプロンプト Hostname for your Discourse? [discourse.example.com]: に即座に以下が表示されます:

WARNING: Port 443 of computer does not appear to be accessible using hostname:  forum.example.com
WARNING: Connection to http://forum.example.com (port 80) also fails.

Droplet には何も変更を加えていません。初期設定のままです。基本セットアップが正しく機能していないのではないかと思います。もしかすると、ガイドが書かれてから DigitalOcean 側で何か変更があったのでしょうか?

Cloudflare に関する他の投稿も見かけますが、私の知る限り Cloudflare のサービスは利用していません。

ufw を使用してポートを開くという投稿も見かけます。最初の Droplet ではこれを行い、開くべきという提案があったすべてのポート(22, 80, 8080, 8000, 2222, 443 など)を開いた結果、最終的に動作するようになりました。しかし、いずれにせよガイドを更新してポート開放の必要性を反映させる必要があると思います。また(前の Droplet の場合)、apache2 のようなものでポートをリッスンさせる必要もあったかもしれません。ただし、あまりにも多くのエラーに目を通しすぎて、以前の解決策が見つかりません。

どのポートを開くべきで、どのポートを開く必要がないのかご存知でしょうか?また、私の問題を解決し、基本ガイドの修正を提案していただけますか?

ありがとうございます!

2

マーケットプレイスのドロプレットイメージを使って、ufw でセットアップを実行し、いくつかのポートを開けました。その中には重複しているものもあると思います。

このガイドが役立ちました:

私が実行したのは以下のコマンドです:

sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 22
sudo ufw allow 2222
sudo ufw enable
sudo ufw allow http
sudo ufw allow 80
sudo ufw allow https
sudo ufw allow 443

ufw status を実行すると、以下のような結果が表示されます:

Status: active

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       Anywhere
80/tcp                     ALLOW       Anywhere
443/tcp                    ALLOW       Anywhere
5000/tcp                   ALLOW       Anywhere
50010                      ALLOW       Anywhere
2222                       ALLOW       Anywhere
80                         ALLOW       Anywhere
443                        ALLOW       Anywhere
22/tcp (v6)                ALLOW       Anywhere (v6)
80/tcp (v6)                ALLOW       Anywhere (v6)
443/tcp (v6)               ALLOW       Anywhere (v6)
5000/tcp (v6)              ALLOW       Anywhere (v6)
50010 (v6)                 ALLOW       Anywhere (v6)
2222 (v6)                  ALLOW       Anywhere (v6)
80 (v6)                    ALLOW       Anywhere (v6)
443 (v6)                   ALLOW       Anywhere (v6)
4

エラーメッセージをお送りいただけますでしょうか。

5

おそらく、新しいドロレットを指す DNS A レコードを作成していないと思われます。

6 
警告: ホスト名 forum.example.com を使用して、コンピュータのポート 443 にアクセスできないようです
警告: http://forum.example.com (ポート 80) への接続も失敗しました

@OverseersMight1 上記がエラーメッセージです。そこからセットアップは進みませんでした。

@pfaffman DNS レコードは設定していましたが、TTL が設定されすぎていた可能性があり(他の人にも参考になるかもしれませんが)、変更が反映されなかったのかもしれません。TTL を最小値(600)に設定したところ、それが役立ったのではないかと推測しています。

ガイドには、「* DNS 制御はドメイン名を購入した場所からアクセス可能である必要があります。DNS 制御パネルで、Discourse をインストールしているクラウドインスタンスの IP アドレスを指す discourse.example.com ホスト名の DNS A レコード を作成してください。」とあります。

私はそれを行いました。

7

おそらくそうではないか、あるいはあなたが指摘するように伝播の問題かもしれません。あなたのホスト名と Droplet の IP アドレスがわからないと、確認することができません。