Não consigo acessar o site após a instalação do Let's Encrypt

cokestroke · Setembro 7, 2022, 11:29am

Acabei de instalar o Let’s Encrypt no Discourse e agora o site não abre. Alguma ideia do que posso ter feito de errado?
Descomentei as linhas para instalar o Let’s Encrypt e reconstruí o aplicativo.
Agora estou recebendo “O Safari não consegue se conectar…”
Há algo que eu tenha perdido?

itsbhanusharma · Setembro 7, 2022, 11:36am

Você também descomentou a porta 443 na seção expose?

github.com/discourse/discourse_docker

samples/standalone.yml

main


      
            - "templates/web.ratelimited.template.yml"
            ## Uncomment these two lines if you wish to add Lets Encrypt (https)
            #- "templates/web.ssl.template.yml"
            #- "templates/web.letsencrypt.ssl.template.yml"
          
          ## which TCP/IP ports should this container expose?
          ## If you want Discourse to share a port with another webserver like Apache or nginx,
          ## see https://meta.discourse.org/t/17247 for details
          expose:
            - "80:80"   # http
            - "443:443" # https
          
          params:
            db_default_text_search_config: "pg_catalog.english"
          
            ## Set db_shared_buffers to a max of 25% of the total memory.
            ## will be set automatically by bootstrap based on detected RAM, or you can override
            #db_shared_buffers: "256MB"
          
            ## can improve sorting performance, but adds memory usage per-connection
            #db_work_mem: "40MB"

Se houver um # na frente desta linha, você pode removê-lo e reconstruir.

pfaffman · Setembro 7, 2022, 12:33pm

Como e quando você instalou o Discourse? O Let’s Encrypt tem sido o padrão há bastante tempo.

Você precisa garantir que as portas estejam abertas, como já foi sugerido. E se você reconstruir muitas vezes com coisas não configuradas corretamente, pode atingir limites de taxa com o Let’s Encrypt.

cokestroke · Setembro 7, 2022, 12:48pm

Sim, fiz isso. Estou em uma instância EC2, então estou imaginando se há algum outro lugar onde um redirecionamento foi configurado. @pfaffman já estava configurado sem SSL, mas estou tentando testá-lo com Auth0, então preciso que o https esteja funcionando no site.

pfaffman · Setembro 7, 2022, 12:49pm

Talvez você precise verificar as configurações de segurança para ver se a porta 443 está aberta.

Se você executar discourse-setup, ele fará uma verificação para ver se consegue acessar a si mesmo em ambas as portas através do nome do host.

cokestroke · Setembro 7, 2022, 1:23pm

Acabei de tentar e diz que não consegue alcançar a instalação em ambas as portas.
Verifiquei as configurações de segurança na instância e tenho portas abertas para a instância a partir do meu IP.

itsbhanusharma · Setembro 7, 2022, 2:52pm

Para que o letsencrypt funcione, você também precisa permitir que os servidores deles consigam alcançar sua instância. O ideal é abrir as portas 80 e 443 para 0.0.0.0/0, ou seja, em todos os lugares, nas configurações de grupos de segurança da AWS.

pfaffman · Setembro 7, 2022, 3:04pm

Ah, olá Clement. Acabei de notar que era você!

De acordo com um e-mail de novembro passado, você tem um balanceador de carga na frente do Discourse, então precisará fazer com que o balanceador de carga lide com o HTTPS. Isso explicaria por que o Let’s Encrypt não foi ativado para sua instância. Você vai querer remover o certificado Let’s Encrypt (e não faria mal não abrir a porta 443, mas não importa muito). E então descobrir como fazer seu balanceador de carga AWS lidar com o HTTPS.

Isso também explica por que as portas não estão abertas, já que o balanceador de carga está no caminho.

cokestroke · Setembro 7, 2022, 3:09pm

Obrigado, Jay. Vou verificar, mas acho que não coloquei o de desenvolvimento atrás de um balanceador de carga. Vou verificar novamente, por via das dúvidas.

pfaffman · Setembro 7, 2022, 3:21pm

Hmm. Eu pensaria que você teria um dos dois, mas isso explicaria o que está acontecendo.

cokestroke · Setembro 7, 2022, 3:49pm

Não. Sem balanceador de carga. Está apontando para o endereço IP da instância.
Terei que tentar outra coisa.

pfaffman · Setembro 7, 2022, 3:51pm

Se for uma instância de desenvolvimento, renomeie app.yml para outra coisa e execute discourse-setup novamente. Se o teste falhar, o DNS está com problemas ou algo está bloqueando as portas (há algo mais em execução?)

cokestroke · Setembro 7, 2022, 4:01pm

Eu recebo “Welcome to nginx” quando uso http agora, então talvez eu tenha seguido as instruções erradas na configuração do LetsEncrypt

pfaffman · Setembro 7, 2022, 4:02pm

Você provavelmente tem um nginx externo em execução.

Remova ou desabilite o nginx externo.

Não siga essas instruções, apenas renomeie seu antigo app.yml e execute discourse-setup, ele fará tudo por você.

cokestroke · Setembro 7, 2022, 5:15pm

Acabei de tentar isso, mas não funcionou. Os logs inicialmente mencionaram problemas de firewall, depois disseram “erro ao criar nova ordem, muitas autorizações falharam”, então comentei as linhas do Lets Encrypt, coloquei-o atrás de um balanceador de carga com um certificado da Amazon, então agora estou recebendo erros de gateway inválido.

pfaffman · Setembro 7, 2022, 5:22pm

Sim. Se você reconstruir muitas vezes, atingirá o limite de taxa deles. Estar atrás de um balanceador de carga está além do tipo de ajuda que você pode obter aqui.

A coisa mais fácil neste momento seria escolher outro nome de host, apontá-lo para o EC2 (ou um novo) e tentar novamente. Outra solução é esperar uma semana e tentar novamente.

cokestroke · Setembro 7, 2022, 5:23pm

OK, vou esperar. Isso vai para o final da minha lista de pendências então
Obrigado pela ajuda

pfaffman · Setembro 7, 2022, 5:26pm

Se fosse eu, desativaria o balanceador de carga agora e verificaria triplamente se as portas estão abertas hoje, pois não há como eu me lembrar de verificar isso em uma semana.

Tópico		Respostas	Visualizações
Discourse website not loading after installation without enabling Let's Encrypt Installation	17	2798	9 de Abril de 2020
Using letsencrypt inside Discourse Installation letsencrypt	12	751	21 de Abril de 2019
Set up HTTPS support with Let's Encrypt Self-Hosting how-to , domains	2	109172	25 de Fevereiro de 2024
Lets Encrypt Certificate - Issuing Problem Installation	2	649	6 de Novembro de 2023
Installed without error but site wont come up Installation	12	1843	13 de Fevereiro de 2017

Não consigo acessar o site após a instalação do Let's Encrypt

Tópicos relacionados