No puedo acceder al sitio después de la instalación de Let's Encrypt

cokestroke · 7 Septiembre, 2022 11:29

Acabo de instalar Let’s Encrypt en Discourse y ahora el sitio no se abre. ¿Alguna idea de lo que pude haber hecho mal?
Comenté las líneas para instalar Let’s Encrypt y reconstruí la aplicación.
Ahora estoy recibiendo “Safari no puede conectarse…”
¿Hay algo que me haya perdido?

itsbhanusharma · 7 Septiembre, 2022 11:36

¿También descomentaste el puerto 443 en la sección expose?

github.com/discourse/discourse_docker

samples/standalone.yml

main


      
            - "templates/web.ratelimited.template.yml"
            ## Uncomment these two lines if you wish to add Lets Encrypt (https)
            #- "templates/web.ssl.template.yml"
            #- "templates/web.letsencrypt.ssl.template.yml"
          
          ## which TCP/IP ports should this container expose?
          ## If you want Discourse to share a port with another webserver like Apache or nginx,
          ## see https://meta.discourse.org/t/17247 for details
          expose:
            - "80:80"   # http
            - "443:443" # https
          
          params:
            db_default_text_search_config: "pg_catalog.english"
          
            ## Set db_shared_buffers to a max of 25% of the total memory.
            ## will be set automatically by bootstrap based on detected RAM, or you can override
            #db_shared_buffers: "256MB"
          
            ## can improve sorting performance, but adds memory usage per-connection
            #db_work_mem: "40MB"

Si hay un # delante de esta línea, puedes eliminarlo y reconstruir.

pfaffman · 7 Septiembre, 2022 12:33

¿Cómo y cuándo instalaste Discourse? Let’s Encrypt ha sido la opción predeterminada durante bastante tiempo.

Debes asegurarte de que los puertos estén abiertos, como ya se sugirió. Y si reconstruyes demasiadas veces con cosas no configuradas, puedes alcanzar los límites de tasa con Let’s Encrypt.

cokestroke · 7 Septiembre, 2022 12:48

Sí, lo hice. Estoy en una instancia EC2, así que me pregunto si hay algún otro lugar donde se haya configurado una redirección. @pfaffman ya estaba configurado sin SSL, pero estoy intentando probarlo con Auth0, así que necesito que https funcione en el sitio.

pfaffman · 7 Septiembre, 2022 12:49

Es posible que necesites comprobar la configuración de seguridad para asegurarte de que el puerto 443 está abierto.

Si ejecutas discourse-setup, realizará una comprobación para ver si puede accederse a sí mismo en ambos puertos a través del nombre de host.

cokestroke · 7 Septiembre, 2022 13:23

Acabo de probarlo y dice que no puede alcanzar la instalación en ninguno de los puertos.
He revisado la configuración de seguridad de la instancia y tengo los puertos abiertos a la instancia desde mi IP.

itsbhanusharma · 7 Septiembre, 2022 14:52

Para que letsencrypt funcione, también necesitas permitir que sus servidores puedan acceder a tu instancia. Lo mejor sería abrir los puertos 80 y 443 para 0.0.0.0/0, es decir, a todas partes, en los grupos de seguridad de AWS.

pfaffman · 7 Septiembre, 2022 15:04

Oh, hola Clement. ¡Acabo de notar que eras tú!

Según un correo electrónico de noviembre pasado, tienes un balanceador de carga delante de Discourse, por lo que necesitarás que el balanceador de carga maneje https. Eso explicaría por qué Let’s Encrypt no estaba activado para tu instancia. Deberás eliminar el certificado de Let’s Encrypt (y no estaría de más no abrir el puerto 443, pero no importa mucho). Y luego averiguar cómo hacer que tu balanceador de carga de AWS haga el https.

Esto también explica por qué los puertos no están abiertos, ya que el balanceador de carga está en el camino.

cokestroke · 7 Septiembre, 2022 15:09

Gracias Jay. Lo revisaré, pero no creo haber puesto el de desarrollo detrás de un balanceador de carga. Lo comprobaré por si acaso.

pfaffman · 7 Septiembre, 2022 15:21

Hmm. Pensaría que tendrías uno de los dos, pero eso explicaría lo que está sucediendo.

cokestroke · 7 Septiembre, 2022 15:49

No. No hay balanceador de carga. Está apuntando a la dirección IP de la instancia.
Tendré que probar otra cosa.

pfaffman · 7 Septiembre, 2022 15:51

Si es una instancia de desarrollo, entonces renombraría app.yml a otra cosa y volvería a ejecutar discourse-setup. Si falla la prueba, entonces el DNS está roto o algo está bloqueando los puertos (¿se está ejecutando algo más?).

cokestroke · 7 Septiembre, 2022 16:01

Recibo “Welcome to nginx” cuando uso http, así que tal vez seguí las instrucciones incorrectas al configurar LetsEncrypt

pfaffman · 7 Septiembre, 2022 16:02

Probablemente tengas un nginx externo en ejecución.

Elimina o deshabilita el nginx externo.

No sigas esas instrucciones, simplemente renombra tu antiguo app.yml y ejecuta discourse-setup, que hará todo por ti.

cokestroke · 7 Septiembre, 2022 17:15

Acabo de probar eso, pero no funcionó. Los registros mencionaron inicialmente problemas de firewall y luego dijeron “error al crear nuevo pedido, demasiadas autorizaciones fallidas”, así que comenté las líneas de Lets Encrypt, lo puse detrás de un balanceador de carga con un certificado de Amazon, así que ahora estoy recibiendo errores de puerta de enlace incorrecta.

pfaffman · 7 Septiembre, 2022 17:22

Sí. Si reconstruyes demasiadas veces, te encontrarás con limitaciones de frecuencia por su parte. Estar detrás de un balanceador de carga está más allá del tipo de ayuda que puedes obtener aquí.

Lo más fácil en este punto sería elegir otro nombre de host, apuntarlo a la EC2 (o a una nueva) y volver a intentarlo. Otra solución es esperar una semana y volver a intentarlo.

cokestroke · 7 Septiembre, 2022 17:23

OK, esperaré. Eso irá al final de mi lista de tareas pendientes.
Gracias por tu ayuda.

pfaffman · 7 Septiembre, 2022 17:26

Si fuera yo, deshabilitaría el balanceador de carga ahora y verificaría tres veces que los puertos estén abiertos hoy, ya que no hay forma de que recuerde verificar eso en una semana.

Tema		Respuestas	Vistas
Discourse website not loading after installation without enabling Let's Encrypt Installation	17	2797	9 Abril 2020
Using letsencrypt inside Discourse Installation letsencrypt	12	751	21 Abril 2019
Set up HTTPS support with Let's Encrypt Self-Hosting how-to , domains	2	109107	25 Febrero 2024
Lets Encrypt Certificate - Issuing Problem Installation	2	643	6 Noviembre 2023
Installed without error but site wont come up Installation	12	1843	13 Febrero 2017

No puedo acceder al sitio después de la instalación de Let's Encrypt

Temas relacionados