Let's Encrypt インストール後にサイトにアクセスできません

cokestroke · 2022 年 9 月 7 日午前 11:29

Let’s Encrypt を Discourse にインストールしたばかりですが、サイトが開かなくなりました。何か間違ったことをした可能性はありますか？
Let’s Encrypt をインストールするための行のコメントを解除し、アプリを再構築しました。
現在、「Safari は接続できません…」というエラーが表示されます。
何か見落としたことはありますか？

itsbhanusharma · 2022 年 9 月 7 日午前 11:36

exposeセクションのポート443のコメントも解除しましたか？

github.com/discourse/discourse_docker

samples/standalone.yml

main


      
            - "templates/web.ratelimited.template.yml"
            ## Uncomment these two lines if you wish to add Lets Encrypt (https)
            #- "templates/web.ssl.template.yml"
            #- "templates/web.letsencrypt.ssl.template.yml"
          
          ## which TCP/IP ports should this container expose?
          ## If you want Discourse to share a port with another webserver like Apache or nginx,
          ## see https://meta.discourse.org/t/17247 for details
          expose:
            - "80:80"   # http
            - "443:443" # https
          
          params:
            db_default_text_search_config: "pg_catalog.english"
          
            ## Set db_shared_buffers to a max of 25% of the total memory.
            ## will be set automatically by bootstrap based on detected RAM, or you can override
            #db_shared_buffers: "256MB"
          
            ## can improve sorting performance, but adds memory usage per-connection
            #db_work_mem: "40MB"

この行の前に#がある場合は、削除して再構築してください。

pfaffman · 2022 年 9 月 7 日午後 12:33

Discourse はどのように、いつインストールされましたか？ Let’s Encrypt はかなり前からデフォルトになっています。

すでに提案されているように、ポートが開いていることを確認する必要があります。また、設定されていないもので何度も再構築すると、Let’s Encrypt のレート制限に達する可能性があります。

cokestroke · 2022 年 9 月 7 日午後 12:48

はい、それを実行しました。EC2インスタンスを使用しているので、他にリダイレクトが設定されている場所がないか疑問に思っています。@pfaffman、SSLなしで設定されていましたが、Auth0でテストしようとしているため、サイトでHTTPSを実行する必要があります。

pfaffman · 2022 年 9 月 7 日午後 12:49

ポート443が開いているか確認するために、セキュリティ設定を確認する必要があるかもしれません。

discourse-setup を実行すると、ホスト名経由で両方のポートにアクセスできるかどうかのチェックが行われます。

cokestroke · 2022 年 9 月 7 日午後 1:23

試してみたところ、両方のポートでインストールに到達できないと表示されます。
インスタンスのセキュリティ設定を確認したところ、私のIPからインスタンスへのポートが開いています。

itsbhanusharma · 2022 年 9 月 7 日午後 2:52

Let’s Encrypt を機能させるには、Let’s Encrypt のサーバーがインスタンスに到達できるようにする必要があります。AWS セキュリティグループで、ポート 80 と 443 を 0.0.0.0/0、つまりどこからでもアクセスできるように開くのが最善です。

pfaffman · 2022 年 9 月 7 日午後 3:04

ああ、クレメントさん。あなたがこれだったことに気づきました！

昨年の11月のメールによると、Discourseの前にロードバランサーがあるため、httpsを処理するためにロードバランサーを使用する必要があるとのことです。そのため、インスタンスでLet’s Encryptが有効になっていなかった理由が説明できます。Let’s Encrypt証明書を削除し（ポート443を開かないようにしても害はありませんが、それほど重要ではありません）、AWSロードバランサーでhttpsを処理する方法を見つける必要があります。

これにより、ロードバランサーが邪魔になっているため、ポートが開いていない理由も説明できます。

cokestroke · 2022 年 9 月 7 日午後 3:09

ジェイさん、ありがとうございます。確認しますが、開発環境はロードバランサーの後ろに配置していないと思います。念のため再確認します。

pfaffman · 2022 年 9 月 7 日午後 3:21

うーん。どちらかを使用していると思っていましたが、それが原因で問題が発生しているのかもしれませんね。

cokestroke · 2022 年 9 月 7 日午後 3:49

いいえ。ロードバランサーはありません。インスタのIPアドレスを指しています。
何か別のことを試す必要があります。

pfaffman · 2022 年 9 月 7 日午後 3:51

開発インスタンスの場合は、app.yml を別の名前に変更し、discourse-setup を再度実行します。テストが失敗した場合は、DNS が壊れているか、ポートをブロックしているものがあります（他に何か実行されていますか？）。

cokestroke · 2022 年 9 月 7 日午後 4:01

HTTPでアクセスすると「Welcome to nginx」と表示されるので、Let’s Encryptの設定手順を間違えたのかもしれません

pfaffman · 2022 年 9 月 7 日午後 4:02

外部のnginxが実行されている可能性があります。

外部のnginxを削除または無効にしてください。

それらの指示に従わず、古いapp.ymlの名前を変更してdiscourse-setupを実行してください。すべて自動で行ってくれます。

cokestroke · 2022 年 9 月 7 日午後 5:15

それを試しましたが、うまくいきませんでした。ログには最初はファイアウォールに関する問題が記載されていましたが、その後「新しい注文の作成中にエラーが発生しました。認証の失敗が多すぎます」と表示されたため、Let’s Encrypt の行をコメントアウトし、Amazon の証明書を持つロードバランサーの後ろに配置したところ、現在は bad gateway エラーが発生しています。

pfaffman · 2022 年 9 月 7 日午後 5:22

はい。あまりに何度も再構築すると、それらからレート制限を受けます。ロードバランサーの背後にあるのは、ここで得られるヘルプの範囲を超えています。

この時点で最も簡単なのは、別のホスト名を選択し、それをEC2（または新しいもの）に向け、もう一度試すことです。別の解決策は、1週間待ってからもう一度試すことです。

cokestroke · 2022 年 9 月 7 日午後 5:23

わかりました、お待ちします。それは私のバックログの最後になりますね。
ご協力ありがとうございました。

pfaffman · 2022 年 9 月 7 日午後 5:26

もし私なら、ロードバランサーを今すぐ無効にして、ポートが開いていることを今日中に再確認します。1週間後に確認することを覚えておくことはできませんからね。

トピック		返信	表示
Discourse website not loading after installation without enabling Let's Encrypt Installation	17	2797	2020 年 4 月 9 日
Using letsencrypt inside Discourse Installation letsencrypt	12	751	2019 年 4 月 21 日
Set up HTTPS support with Let's Encrypt Self-Hosting how-to , domains	2	109093	2024 年 2 月 25 日
Lets Encrypt Certificate - Issuing Problem Installation	2	643	2023 年 11 月 6 日
Installed without error but site wont come up Installation	12	1843	2017 年 2 月 13 日

Let's Encrypt インストール後にサイトにアクセスできません

関連トピック