Instalação básica do DigitalOcean falha com a porta 443 inacessível

Ei, estou testando o guia básico do Discourse/DigitalOcean: discourse/docs/INSTALL-cloud.md at main · discourse/discourse · GitHub

Gastei algumas (mais de 10) horas mexendo com portas até conseguir fazê-lo funcionar. Depois, precisei entender sistemas de e-mail, SMTP, DNS, SSH e muitas outras coisas. No final, consegui fazê-lo funcionar, mas…

Então (estupidamente) decidi começar tudo de novo a partir de um novo droplet, agora que entendia tudo. (Uau, eu!) E, novamente de forma estúpida, excluí o droplet. Agora, tentei recriá-lo e continuo recebendo este erro.

Aqui está meu problema. Começando com um novo droplet do DigitalOcean (antes dos servidores de e-mail). Seja:

(a) seguindo o guia, discourse/docs/INSTALL-cloud.md at main · discourse/discourse · GitHub

sudo -s
git clone https://github.com/discourse/discourse_docker.git /var/discourse
cd /var/discourse
./discourse-setup

ou
(b) no marketplace de imagens do DigitalOcean, ao criar um novo droplet e selecionar a imagem do Discourse. Em seguida, acesse o droplet via SSH; ele inicia a configuração automática.

Imediatamente após inserir meu subdomínio nesta solicitação Hostname for your Discourse? [discourse.example.com]:, aparece:

WARNING: Port 443 of computer does not appear to be accessible using hostname:  forum.example.com
WARNING: Connection to http://forum.example.com (port 80) also fails.

Não fiz nada no meu droplet; é a configuração original. Acho que a configuração básica não está funcionando corretamente. Talvez algo tenha mudado no lado do DigitalOcean desde que o guia foi escrito?

Vi outras postagens sobre o Cloudflare, mas, até onde sei, não tenho nenhum serviço do Cloudflare.

Vi postagens sobre o uso de ufw para abrir portas. No meu primeiro droplet, fiz isso e, eventualmente, consegui fazê-lo funcionar após abrir todas as portas que encontrei sugestões para abrir (22, 80, 8080, 8000, 2222, 443 e mais). Mas, de qualquer forma, acho que o guia precisa ser atualizado para refletir a necessidade de abrir portas. E possivelmente (no droplet anterior) também era necessário algo como o apache2 para ouvir a porta? Embora tenha passado os olhos por tantos erros que não consigo encontrar a solução antiga.

Estou me perguntando se você sabe quais portas precisam estar abertas e quais não, e se pode resolver meu problema e sugerir uma correção ao guia básico?

Obrigado!

Consegui fazer a imagem do marketplace do Droplet executar a configuração com ufw e abrir várias portas, algumas das quais presumo serem duplicatas…

Este guia ajudou:

Acho que fiz o seguinte:

sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 22
sudo ufw allow 2222
sudo ufw enable
sudo ufw allow http
sudo ufw allow 80
sudo ufw allow https
sudo ufw allow 443

Quando executo ufw status, obtenho:

Status: active

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       Anywhere
80/tcp                     ALLOW       Anywhere
443/tcp                    ALLOW       Anywhere
5000/tcp                   ALLOW       Anywhere
50010                      ALLOW       Anywhere
2222                       ALLOW       Anywhere
80                         ALLOW       Anywhere
443                        ALLOW       Anywhere
22/tcp (v6)                ALLOW       Anywhere (v6)
80/tcp (v6)                ALLOW       Anywhere (v6)
443/tcp (v6)               ALLOW       Anywhere (v6)
5000/tcp (v6)              ALLOW       Anywhere (v6)
50010 (v6)                 ALLOW       Anywhere (v6)
2222 (v6)                  ALLOW       Anywhere (v6)
80 (v6)                    ALLOW       Anywhere (v6)
443 (v6)                   ALLOW       Anywhere (v6)

Por favor, envie a mensagem de erro.

É provável que você não tenha criado um registro DNS A apontando para o novo Droplet.

AVISO: A porta 443 do computador não parece estar acessível usando o nome de host: forum.example.com
AVISO: A conexão para http://forum.example.com (porta 80) também falha.

@OverseersMight1 Esta foi a mensagem de erro acima; a configuração não continuou a partir dali.

@pfaffman Eu tinha um registro DNS. É possível (relevante para outras pessoas) que o TTL tenha sido definido muito alto, de modo que as alterações não entraram em vigor. Defini-o para o mínimo (600) e suspeito que isso possa ter ajudado.

O guia diz: " * Seus controles DNS devem ser acessíveis a partir do local onde você adquiriu seu nome de domínio. Crie um registro DNS A para o nome de host discourse.example.com no seu painel de controle DNS, apontando para o endereço IP da sua instância na nuvem onde você está instalando o Discourse."

e eu fiz isso.

Provavelmente não, ou talvez seja um problema de propagação, como você sugere. Sem saber seu nome de host e o endereço IP do seu droplet, não podemos verificar.