Ich habe gerade Let’s Encrypt auf Discourse installiert und jetzt lässt sich die Seite nicht mehr öffnen. Irgendwelche Ideen, was ich falsch gemacht haben könnte?
Ich habe die Zeilen zum Installieren von Let’s Encrypt auskommentiert und die App neu erstellt.
Jetzt erhalte ich die Meldung „Safari kann keine Verbindung herstellen …“
Habe ich etwas übersehen?
Haben Sie auch Port 443 im Abschnitt „expose“ auskommentiert?
Wenn sich ein # vor dieser Zeile befindet, können Sie es entfernen und neu erstellen.
2 „Gefällt mir“
Wie und wann haben Sie Discourse installiert? Let’s Encrypt ist schon seit geraumer Zeit der Standard.
Sie müssen sicherstellen, dass die Ports offen sind, wie bereits vorgeschlagen. Und wenn Sie zu oft mit nicht konfigurierten Dingen neu erstellen, können Sie die Ratenbegrenzungen von Let’s Encrypt erreichen.
Ja, das habe ich gemacht. Ich bin auf einer EC2-Instanz, daher frage ich mich, ob irgendwo anders eine Weiterleitung eingerichtet wurde. @pfaffman, sie wurde bereits ohne SSL eingerichtet, aber ich versuche, sie mit Auth0 zu testen, daher benötige ich HTTPS auf der Website.
Sie müssen möglicherweise die Sicherheitseinstellungen überprüfen, um sicherzustellen, dass Port 443 geöffnet ist.
Wenn Sie discourse-setup ausführen, wird überprüft, ob es über den Hostnamen auf sich selbst zugreifen kann, und zwar über beide Ports.
Ich habe es gerade ausprobiert und es sagt, dass es die Installation auf beiden Ports nicht erreichen kann.
Ich habe die Sicherheitseinstellungen der Instanz überprüft und die Ports von meiner IP-Adresse aus für die Instanz geöffnet.
Damit Let’s Encrypt funktioniert, müssen Sie auch zulassen, dass seine Server Ihre Instanz erreichen können. Am besten öffnen Sie Port 80 und 443 für 0.0.0.0/0, d. h. überall, in den AWS-Sicherheitsgruppen.
Hallo Clement. Mir ist gerade aufgefallen, dass das von dir war!
Laut einer E-Mail vom letzten November hast du einen Load Balancer vor Discourse, daher musst du den Load Balancer für HTTPS einrichten. Das würde erklären, warum Let’s Encrypt für deine Instanz nicht aktiviert war. Du solltest das Let’s Encrypt-Zertifikat entfernen (und es schadet nicht, Port 443 nicht zu öffnen, aber das ist nicht sehr wichtig). Und dann musst du herausfinden, wie du deinen AWS Load Balancer für HTTPS einrichtest.
Das erklärt auch, warum die Ports nicht offen sind, da der Load Balancer im Weg ist.
Danke, Jay. Ich werde nachsehen, aber ich glaube nicht, dass ich die Entwicklerversion hinter einem Load Balancer platziert habe. Ich werde zur Sicherheit noch einmal nachsehen.
1 „Gefällt mir“
Hmm. Ich würde denken, dass Sie eines von beiden getan hätten, aber es würde erklären, was passiert.
Nein. Kein Load Balancer. Es zeigt auf die IP-Adresse der Instanz.
Ich muss etwas anderes versuchen.
Wenn es sich um eine Dev-Instanz handelt, benenne ich app.yml in etwas anderes um und führe discourse-setup erneut aus. Wenn der Test fehlschlägt, ist entweder DNS fehlerhaft oder etwas blockiert die Ports (läuft etwas anderes?).
Ich bekomme “Welcome to nginx”, wenn ich jetzt http verwende, also habe ich vielleicht die falschen Anweisungen beim Einrichten von LetsEncrypt befolgt 
Sie haben wahrscheinlich einen externen Nginx laufen.
Entfernen oder deaktivieren Sie den externen Nginx.
Folgen Sie diesen Anweisungen nicht, benennen Sie einfach Ihre alte app.yml um und führen Sie discourse-setup aus, es wird alles für Sie erledigen.
1 „Gefällt mir“
Ich habe das gerade versucht, aber es hat nicht funktioniert. Die Protokolle erwähnten zunächst Firewall-Probleme, dann hieß es „Fehler beim Erstellen einer neuen Bestellung, zu viele fehlgeschlagene Autorisierungen“. Deshalb habe ich die Let’s Encrypt-Zeilen auskommentiert und es hinter einen Load Balancer mit einem Amazon-Zertifikat gestellt, sodass ich jetzt „Bad Gateway“-Fehler bekomme.
Ja. Wenn Sie zu oft neu erstellen, stoßen Sie auf Ratenbegrenzungen. Hinter einem Load Balancer liegt jenseits der Hilfe, die Sie hier bekommen können.
Das Einfachste wäre zu diesem Zeitpunkt, einen anderen Hostnamen zu wählen, ihn auf die EC2 (oder eine neue) zu zeigen und es erneut zu versuchen. Eine andere Lösung ist, eine Woche zu warten und es erneut zu versuchen.
OK, ich warte. Das kommt dann ganz nach unten auf meine To-do-Liste.
Danke für deine Hilfe.
1 „Gefällt mir“
Wenn ich Sie wäre, würde ich den Load Balancer jetzt deaktivieren und noch einmal genau prüfen, ob die Ports heute offen sind, da ich mich in einer Woche definitiv nicht mehr daran erinnern würde. 
1 „Gefällt mir“