تم تثبيت Let’s Encrypt على Discourse للتو والآن الموقع لا يفتح. هل لديك أي أفكار حول ما قد أكون قد فعلته بشكل خاطئ؟
ألغيت التعليق على الأسطر لتثبيت Let’s Encrypt وأعدت بناء التطبيق.
الآن أحصل على “لا يمكن لـ Safari الاتصال …”.
هل هناك أي شيء فاتني؟
هل قمت أيضًا بإلغاء التعليق عن المنفذ 443 في قسم expose؟
إذا كان هناك علامة # أمام هذا السطر، يمكنك إزالتها وإعادة البناء.
إعجابَين (2)
كيف ومتى قمت بتثبيت discourse؟ لقد كان Let’s Encrypt هو الخيار الافتراضي لفترة طويلة.
تحتاج إلى التأكد من أن المنافذ مفتوحة، كما تم اقتراحه بالفعل. وإذا قمت بإعادة البناء عدة مرات مع عدم تكوين الأشياء بشكل صحيح، فيمكنك الوصول إلى حدود المعدل مع Let’s Encrypt.
نعم، لقد فعلت ذلك. أنا على مثيل EC2 لذلك أتساءل عما إذا كان هناك مكان آخر تم فيه إعداد إعادة توجيه. @pfaffman تم إعداده بالفعل بدون SSL ولكنني أحاول اختباره باستخدام Auth0 لذا أحتاج إلى تشغيل https على الموقع.
قد تحتاج إلى التحقق من إعدادات الأمان للتأكد من أن المنفذ 443 مفتوح.
إذا قمت بتشغيل discourse-setup، فسيقوم بإجراء فحص لمعرفة ما إذا كان بإمكانه الوصول إلى نفسه عبر كلا المنفذين باستخدام اسم المضيف.
جربتها للتو وتقول إنها لا تستطيع الوصول إلى التثبيت على كلا المنفذين.
تحققت من إعدادات الأمان على المثيل ولدي منافذ مفتوحة للمثيل من عنوان IP الخاص بي.
لكي يعمل letsencrypt، تحتاج أيضًا إلى السماح لخوادمهم بالوصول إلى مثيلك. سيكون من الأفضل فتح المنفذ 80 و 443 لـ 0.0.0.0/0 أي في كل مكان في مجموعات أمان AWS.
أوه، مرحباً كليمنت. لاحظت للتو أن هذا كنت أنت!
وفقًا لبريد إلكتروني من نوفمبر الماضي، لديك موازن تحميل أمام Discourse، لذا ستحتاج إلى جعل موازن التحميل يتعامل مع https. هذا من شأنه أن يفسر سبب عدم تفعيل Let’s Encrypt لمثيلك. سترغب في إزالة شهادة Let’s Encrypt (ولن يضر ذلك بعدم فتح المنفذ 443، ولكنه لا يهم كثيرًا). ثم اكتشف كيفية جعل موازن تحميل AWS الخاص بك يقوم بـ https.
هذا يفسر أيضًا سبب عدم فتح المنافذ، حيث أن موازن التحميل في الطريق.
شكراً جاي. سأتحقق ولكن لا أعتقد أنني وضعت نسخة التطوير خلف موازن تحميل. سأتحقق مرة أخرى فقط في حال.
إعجاب واحد (1)
هممم. كنت أعتقد أنك ستفعل أياً منهما، لكن هذا قد يفسر ما يحدث.
لا. لا يوجد موازن تحميل. إنه يشير إلى عنوان IP الخاص بالمثيل.
سأضطر إلى تجربة شيء آخر.
إذا كان مثيلاً للتطوير، فسأعيد تسمية app.yml إلى شيء آخر وأشغل discourse-setup مرة أخرى. إذا فشل الاختبار، فإما أن نظام أسماء النطاقات معطل أو أن شيئًا ما يمنع المنافذ (هل يعمل شيء آخر؟)
أحصل على “Welcome to nginx” عندما أستخدم http الآن، لذا ربما اتبعت التعليمات الخاطئة في إعداد LetsEncrypt 
ربما لديك Nginx خارجي قيد التشغيل.
قم بإزالة أو تعطيل Nginx الخارجي.
لا تتبع هذه التعليمات، فقط قم بإعادة تسمية ملف app.yml القديم الخاص بك وقم بتشغيل discourse-setup سيقوم بكل شيء لك.
إعجاب واحد (1)
جربت ذلك للتو ولكنه لم ينجح. ذكرت السجلات في البداية مشاكل في جدار الحماية ثم قالت “خطأ في إنشاء طلب جديد، الكثير من عمليات التفويض الفاشلة”، لذا قمت بالتعليق على أسطر Lets Encrypt، ووضعتها خلف موازن تحميل بشهادة Amazon، لذا أحصل الآن على أخطاء بوابة سيئة.
نعم. إذا قمت بإعادة البناء عدة مرات، فستصل إلى حدود المعدل منهم. خلف موازن التحميل يتجاوز نوع المساعدة التي يمكنك الحصول عليها هنا.
أسهل شيء في هذه المرحلة هو اختيار اسم مضيف آخر، وتوجيهه إلى EC2 (أو واحد جديد) والمحاولة مرة أخرى. حل آخر هو الانتظار لمدة أسبوع والمحاولة مرة أخرى.
حسناً، سأنتظر. سيذهب هذا إلى أسفل قائمة مهامي إذن
شكراً لمساعدتك
إعجاب واحد (1)
لو كنت مكاني، لأوقفت موازن التحميل الآن وتحققت ثلاث مرات من أن المنافذ مفتوحة اليوم، حيث لا توجد طريقة لتذكر التحقق من ذلك في غضون أسبوع. 
إعجاب واحد (1)