Ho appena installato Let’s Encrypt su Discourse e ora il sito non si apre. Hai qualche idea su cosa potrei aver fatto di sbagliato?
Ho decommentato le righe per installare Let’s Encrypt e ricostruito l’app.
Ora ricevo “Safari non può connettersi…”
C’è qualcosa che ho tralasciato?
Hai anche decommentato la porta 443 nella sezione expose?
Se c’è un # davanti a questa riga, puoi rimuoverlo e ricompilare.
2 Mi Piace
Come e quando hai installato discourse? Let’s Encrypt è stato il default per un bel po’.
Devi assicurarti che le porte siano aperte, come già suggerito. E se ricostruisci troppe volte con cose non configurate, puoi raggiungere i limiti di frequenza con Let’s Encrypt.
Sì, l’ho fatto. Sono su un’istanza EC2, quindi mi stavo chiedendo se ci fosse da qualche altra parte un reindirizzamento impostato. @pfaffman era già stato impostato senza SSL, ma sto cercando di testarlo con Auth0, quindi ho bisogno che https sia attivo sul sito.
Potrebbe essere necessario controllare le impostazioni di sicurezza per verificare che la porta 443 sia aperta.
Se esegui discourse-setup, verrà eseguito un controllo per verificare se è in grado di accedere a se stesso su entrambe le porte tramite il nome host.
L’ho appena provato e dice che non riesce a raggiungere l’installazione su entrambe le porte.
Ho controllato le impostazioni di sicurezza sull’istanza e ho le porte aperte sull’istanza dal mio IP.
Affinché letsencrypt funzioni, è inoltre necessario consentire ai propri server di raggiungere la tua istanza. La soluzione migliore sarebbe aprire le porte 80 e 443 per 0.0.0.0/0, ovvero ovunque, nelle security group di AWS.
Oh, ciao Clement. Ho appena notato che eri tu!
Secondo un’email dello scorso novembre, hai un load balancer davanti a Discourse, quindi dovrai far gestire https al load balancer. Questo spiegherebbe perché Let’s Encrypt non era attivo per la tua istanza. Dovrai rimuovere il certificato Let’s Encrypt (e non guasterebbe non aprire la porta 443, ma non fa molta differenza). E poi capire come far fare a Let’s Encrypt https al tuo load balancer AWS.
Questo spiega anche perché le porte non sono aperte, dato che il load balancer è di intralcio.
Grazie Jay. Controllerò, ma non credo di aver messo quello di sviluppo dietro un load balancer. Controllerò meglio per sicurezza.
1 Mi Piace
Hmm. Penserei che avresti fatto una delle due cose, ma spiegherebbe cosa sta succedendo.
No. Nessun load balancer. Punta all’indirizzo IP dell’istanza.
Dovrò provare qualcos’altro.
Se si tratta di un’istanza di sviluppo, rinominerei app.yml in qualcos’altro ed eseguirei nuovamente discourse-setup. Se il test fallisce, allora il DNS è interrotto o qualcosa sta bloccando le porte (c’è qualcos’altro in esecuzione?)
Ricevo “Welcome to nginx” ora quando uso http, quindi forse ho seguito le istruzioni sbagliate nell’impostare LetsEncrypt 
Probabilmente hai un nginx esterno in esecuzione.
Rimuovi o disabilita il nginx esterno.
Non seguire queste istruzioni, rinomina semplicemente il tuo vecchio app.yml ed esegui discourse-setup che farà tutto per te.
1 Mi Piace
Ho appena provato ma non ha funzionato. I log inizialmente menzionavano problemi con il firewall, poi dicevano “errore nella creazione del nuovo ordine troppe autorizzazioni fallite”, quindi ho commentato le righe di Let’s Encrypt, l’ho messo dietro un load balancer con un certificato Amazon, quindi ora sto ricevendo errori di bad gateway.
Sì. Se ricostruisci troppe volte, raggiungerai il limite di richieste da parte loro. Dietro un load balancer è al di là del tipo di aiuto che puoi ottenere qui.
La cosa più semplice a questo punto sarebbe scegliere un altro nome host, puntarlo all’EC2 (o a uno nuovo) e riprovare. Un’altra soluzione è aspettare una settimana e riprovare.
OK, aspetterò. Quella andrà in fondo alla mia lista di cose da fare.
Grazie per il tuo aiuto.
1 Mi Piace
Se fossi io, disattiverei il load balancer ora e controllerei tre volte che le porte siano aperte oggi, dato che non c’è modo che io mi ricordi di controllarlo tra una settimana. 
1 Mi Piace