Impossible d'accéder au site après l'installation de Let's Encrypt

cokestroke · Septembre 7, 2022, 11:29

Je viens d’installer Let’s Encrypt sur Discourse et maintenant le site ne s’ouvre plus. Des idées sur ce que j’ai pu faire de mal ?
J’ai décommenté les lignes pour installer Let’s Encrypt et j’ai reconstruit l’application.
Maintenant, j’obtiens “Safari ne peut pas se connecter…”
Ai-je oublié quelque chose ?

itsbhanusharma · Septembre 7, 2022, 11:36

Avez-vous également décommenté le port 443 dans la section expose ?

github.com/discourse/discourse_docker

samples/standalone.yml

main


      
            - "templates/web.ratelimited.template.yml"
            ## Uncomment these two lines if you wish to add Lets Encrypt (https)
            #- "templates/web.ssl.template.yml"
            #- "templates/web.letsencrypt.ssl.template.yml"
          
          ## which TCP/IP ports should this container expose?
          ## If you want Discourse to share a port with another webserver like Apache or nginx,
          ## see https://meta.discourse.org/t/17247 for details
          expose:
            - "80:80"   # http
            - "443:443" # https
          
          params:
            db_default_text_search_config: "pg_catalog.english"
          
            ## Set db_shared_buffers to a max of 25% of the total memory.
            ## will be set automatically by bootstrap based on detected RAM, or you can override
            #db_shared_buffers: "256MB"
          
            ## can improve sorting performance, but adds memory usage per-connection
            #db_work_mem: "40MB"

S’il y a un # devant cette ligne, vous pouvez le supprimer et reconstruire.

pfaffman · Septembre 7, 2022, 12:33

Comment et quand avez-vous installé Discourse ? Let’s Encrypt est le défaut depuis un bon moment.

Vous devez vous assurer que les ports sont ouverts, comme suggéré précédemment. Et si vous reconstruisez trop de fois avec des éléments non configurés, vous pouvez atteindre les limites de débit de Let’s Encrypt.

cokestroke · Septembre 7, 2022, 12:48

Oui, j’ai fait ça. Je suis sur une instance EC2, donc je me demande s’il y a un autre endroit où une redirection a été configurée. @pfaffman, elle était déjà configurée sans SSL, mais j’essaie de la tester avec Auth0, donc j’ai besoin que le https fonctionne sur le site.

pfaffman · Septembre 7, 2022, 12:49

Vous devrez peut-être vérifier les paramètres de sécurité pour vous assurer que le port 443 est ouvert.

Si vous exécutez discourse-setup, il effectuera une vérification pour voir s’il peut s’accéder sur les deux ports via le nom d’hôte.

cokestroke · Septembre 7, 2022, 1:23

Je viens de l’essayer et il est indiqué qu’il ne peut pas atteindre l’installation sur aucun des deux ports.
J’ai vérifié les paramètres de sécurité de l’instance et j’ai ouvert les ports vers l’instance depuis mon IP.

itsbhanusharma · Septembre 7, 2022, 2:52

Pour que letsencrypt fonctionne, vous devez également permettre à leurs serveurs d’atteindre votre instance. Il serait préférable d’ouvrir les ports 80 et 443 pour 0.0.0.0/0, c’est-à-dire partout, dans les groupes de sécurité AWS.

pfaffman · Septembre 7, 2022, 3:04

Oh, salut Clément. Je viens de remarquer que c’était toi !

Selon un e-mail de novembre dernier, tu as un équilibreur de charge devant Discourse, tu devras donc faire en sorte que l’équilibreur de charge gère le https. Cela expliquerait pourquoi le chiffrement Let’s Encrypt n’était pas activé pour ton instance. Tu voudras supprimer le certificat Let’s Encrypt (et cela ne ferait pas de mal de ne pas ouvrir le port 443, mais cela n’a pas beaucoup d’importance). Et ensuite, trouver comment faire en sorte que ton équilibreur de charge AWS gère le https.

Cela explique aussi pourquoi les ports ne sont pas ouverts, car l’équilibreur de charge est en travers du chemin.

cokestroke · Septembre 7, 2022, 3:09

Merci Jay. Je vais vérifier, mais je ne pense pas avoir placé celui de développement derrière un équilibreur de charge. Je vais vérifier au cas où.

pfaffman · Septembre 7, 2022, 3:21

Hmm. Je penserais que vous auriez l’un ou l’autre, mais cela expliquerait ce qui se passe.

cokestroke · Septembre 7, 2022, 3:49

Non. Pas d’équilibreur de charge. Il pointe vers l’adresse IP de l’instance.
Je vais devoir essayer autre chose.

pfaffman · Septembre 7, 2022, 3:51

S’il s’agit d’une instance de développement, renommez app.yml en autre chose et exécutez à nouveau discourse-setup. Si le test échoue, soit le DNS est défectueux, soit quelque chose bloque les ports (quelque chose d’autre est en cours d’exécution ?)

cokestroke · Septembre 7, 2022, 4:01

J’obtiens “Welcome to nginx” quand j’utilise http maintenant, donc j’ai peut-être suivi les mauvaises instructions pour configurer LetsEncrypt

pfaffman · Septembre 7, 2022, 4:02

Vous avez probablement un nginx externe en cours d’exécution.

Supprimez ou désactivez le nginx externe.

Ne suivez pas ces instructions, renommez simplement votre ancien app.yml et exécutez discourse-setup, il fera tout pour vous.

cokestroke · Septembre 7, 2022, 5:15

J’ai essayé cela, mais cela n’a pas fonctionné. Les journaux mentionnaient initialement des problèmes de pare-feu, puis disaient « erreur lors de la création de la nouvelle commande, trop d’autorisations échouées ». J’ai donc commenté les lignes Let’s Encrypt, l’ai placé derrière un équilibreur de charge avec un certificat Amazon, et maintenant j’obtiens des erreurs de passerelle défectueuse.

pfaffman · Septembre 7, 2022, 5:22

Ouais. Si vous reconstruisez trop de fois, vous atteindrez les limites de débit de leur part. Derrière un équilibreur de charge, c’est au-delà du type d’aide que vous pouvez obtenir ici.

La chose la plus simple à ce stade serait de choisir un autre nom d’hôte, de le pointer vers l’EC2 (ou un nouveau) et de réessayer. Une autre solution est d’attendre une semaine et de réessayer.

cokestroke · Septembre 7, 2022, 5:23

D’accord, j’attendrai. Ça ira au bas de ma liste de tâches alors
Merci pour votre aide

pfaffman · Septembre 7, 2022, 5:26

Si c’était moi, je désactiverais l’équilibreur de charge maintenant et je vérifierais trois fois que les ports sont ouverts aujourd’hui, car il n’y a aucun moyen que je me souvienne de vérifier cela dans une semaine.

Sujet		Réponses	Vues
Discourse website not loading after installation without enabling Let's Encrypt Installation	17	2798	Avril 9, 2020
Using letsencrypt inside Discourse Installation letsencrypt	12	751	Avril 21, 2019
Set up HTTPS support with Let's Encrypt Self-Hosting how-to , domains	2	109159	Février 25, 2024
Lets Encrypt Certificate - Issuing Problem Installation	2	645	Novembre 6, 2023
Installed without error but site wont come up Installation	12	1843	Février 13, 2017

Impossible d'accéder au site après l'installation de Let's Encrypt

Sujets connexes