LightsailでのDiscourseデプロイ：「接続拒否」

Chase_Kanipe · 2022 年 8 月 15 日午後 3:35

こんにちは。

先日、install-cloud ガイドに従って、AWS Lightsail インスタンスに Discourse をインストールしました。指示に注意深く従い、最初から数回やり直しましたが、残念ながらフォーラムにアクセスしようとすると「接続拒否」エラーが発生します。

従った手順は以下の通りです。

新しい Lightsail インスタンスを作成する
静的 IP アドレスを割り当てる
ポート 443 を開く
サブドメイン (forum.procedural.audio) を IP アドレスに向ける
ガイドの Discourse インストールコマンドに従う (LETS_ENCRYPT のメールアドレスを指定するコマンドを含む)
フォーラムを参照する… 接続拒否

./discourse-doctor を実行すると、forum.procedural.audio の Discourse バージョンが NOT FOUND と出力されます。Discourse からのテストメールは正常に受信できます。

ping forum.procedural.audio を実行してもデータは返ってきませんが、正しい静的 IP は検出されます。

ログで以下のエラーに気づきました。

$ ./launcher logs app
SL: error:0909006C:PEM routines:get_name:no start line:Expecting: TRUSTED CERTIFICATE)
nginx: [emerg] cannot load certificate "/shared/ssl/forum.procedural.audio.cer": PEM_read_bio_X509_AUX() failed (S
SL: error:0909006C:PEM routines:get_name:no start line:Expecting: TRUSTED CERTIFICATE)
nginx: [emerg] cannot load certificate "/shared/ssl/forum.procedural.audio.cer": PEM_read_bio_X509_AUX() failed (S
SL: error:0909006C:PEM routines:get_name:no start line:Expecting: TRUSTED CERTIFICATE)
nginx: [emerg] cannot load certificate "/shared/ssl/forum.procedural.audio.cer": PEM_read_bio_X509_AUX() failed (S
SL: error:0909006C:PEM routines:get_name:no start line:Expecting: TRUSTED CERTIFICATE)
nginx: [emerg] cannot load certificate "/shared/ssl/forum.procedural.audio.cer": PEM_read_bio_X509_AUX() failed (S
SL: error:0909006C:PEM routines:get_name:no start line:Expecting: TRUSTED CERTIFICATE)
nginx: [emerg] cannot load certificate "/shared/ssl/forum.procedural.audio.cer": PEM_read_bio_X509_AUX() failed (S
SL: error:0909006C:PEM routines:get_name:no start line:Expecting: TRUSTED CERTIFICATE)
nginx: [emerg] cannot load certificate "/shared/ssl/forum.procedural.audio.cer": PEM_read_bio_X509_AUX() failed (S
SL: error:0909006C:PEM routines:get_name:no start line:Expecting: TRUSTED CERTIFICATE)
nginx: [emerg] cannot load certificate "/shared/ssl/forum.procedural.audio.cer": PEM_read_bio_X509_AUX() failed (S
SL: error:0909006C:PEM routines:get_name:no start line:Expecting: TRUSTED CERTIFICATE)
(さらに多数繰り返される)

したがって、問題は SSL に関連しているようですが、修正方法がわかりません。shared/standalone/ssl/ ディレクトリには 4 つのファイルがあります。

forum.procedural.audio.cer (ファイルは空です)
forum.procedural.audio.key (ファイルにはキーが含まれています)
forum.procedural.audio_ecc.cer (ファイルは空です)
forum.procedural.audio_ecc.key (ファイルにはキーが含まれています)

.cer ファイルが空であることが問題の一部なのかどうかはわかりません。また、ログでは /shared/standalone/ssl/* ではなく /shared/ssl/* のファイルを探していることが示されていることも気になります。これも関連性があるようです。

ご協力ありがとうございます。

Stephen · 2022 年 8 月 15 日午後 3:50

問題は、Lightsailインスタンスが外部から接続できないことです。それがdiscourse-doctorが伝えていたことです。ポート443のみを開いていた場合、おそらくこれが原因です。

証明書がない限り、443のHTTPSは機能しません。Let’s Encryptが通信の問題により登録できなかったため、証明書がなく（そしてそれらの証明書ファイルは空です）。

静的な外部アドレスを割り当て、ポート80も開いたと仮定して、もう一度試してください。HTTP経由で接続するクライアントをリダイレクトできるように、80も開く必要があります。

Stephen · 2022 年 8 月 15 日午後 3:54

確認しましたが、このホスト名は無効です。まずそれを修正する必要があります。

forum.procedural.audio を解決できません: Unknown host

Chase_Kanipe · 2022 年 8 月 15 日午後 3:54

デフォルトでは、Lightsail インスタンスではポート 22 と 80 が開いています。そのため、ポート 80 を開くことが解決策になるとは思いません。

Chase_Kanipe · 2022 年 8 月 15 日午後 3:56

申し訳ありませんが、もう少し詳しく説明していただけますか？ホスト名が無効であるとは、どのような意味ですか？

Stephen · 2022 年 8 月 15 日午後 3:57

forum.procedural.audio はDNSに表示されません。言い換えれば、ホスト名がIPに解決されません。CloudFlareとGoogle DNSの両方で確認しましたが、どちらもそのホスト名を見つけることができませんでした。私が解決できない場合、discourse-doctorも解決できません。

サーバーの「a」レコードを作成したのはいつですか？レプリケーション時間を確認しましたか？

サーバーの構築を再度試みる前に、これを修正してください。Let’s Encryptは登録/更新の試行回数が限られており、上限に達すると7日間証明書を取得できなくなります。

Chase_Kanipe · 2022 年 8 月 15 日午後 4:07

Namecheap でドメインを 2 日間所有しており、Route 53 を指しています（Route 53 は .audio ドメインをサポートしていないため、間接的なレイヤーが追加されています）。メインのドメインエントリは、この 2 日間のほとんどの間存在していました。サブドメインレコードは、約 1 時間前から存在していました。

これが問題だった場合、インスタンスから ping forum.procedural.audio を実行すると、IP アドレスを解決できないはずです。しかし、IP は解決されます。

Stephen · 2022 年 8 月 15 日午後 4:10

それは外部からは解決されません。Let’s Encrypt は、サーバーが主張通りであることを確認するために DNS を使用します。

ping forum.procedural.audio                                                                                                               ✔  1909  10:59:47
ping: forum.procedural.audio を解決できません: Unknown host

pfaffman · 2022 年 8 月 15 日午後 4:13

うーん。https://dnschecker.org/#A/forum.procedural.audio を見ると、多くの場所で名前が解決されているので、伝播の問題かもしれません。1.1.1.1 または 8.8.8.8 に問い合わせても、応答がありません。ただし、NS-337.AWSDNS-42.COM は応答するので、しばらく待つ必要があるかもしれません。

しかし、discourse-setup はアドレスを検索して、自分自身に接続できるかどうかを確認しようとします。それが失敗している場合、通常は DNS の問題か、ポートが開いていないかのどちらかです。

Chase_Kanipe · 2022 年 8 月 21 日午後 9:57

こんにちは。

約1週間経ちますが、フォーラムをデプロイできません。他に何かアイデアはありますか？ポート80と443は開いています。DNSの問題ではないと思います – discourse-doctorは、localhost（forum.procedural.audioだけでなく）でdiscourseのバージョンを見つけられません。何か助けがあれば幸いです。

Falco · 2022 年 8 月 21 日午後 10:34

nslookup.exe forum.procedural.audio
Server:  dns.google
Address:  8.8.8.8

*** dns.google can't find forum.procedural.audio: Server failed

これはDNSの問題です。

Chase_Kanipe · 2022 年 8 月 21 日午後 10:41

Hmmm https://dnschecker.org/#A/forum.procedural.audio は 32 のうち 31 の場所に伝播したことを示しています。DNS レコードが 144 時間以上伝播するというのは聞いたことがありません。しかし、https://www.nslookup.io/domains/forum.procedural.audio/dns-records/#cloudflare を確認すると、権威ネサーバーは解決できるものの、Cloudflare と Google は解決できないことがわかります。

だから、私が間違っていたのだと思いますが、この件についてどうすればよいかわかりません。discourse-doctor が localhost で discourse のバージョンを見つけられない理由がわかりません。

pfaffman · 2022 年 8 月 22 日午前 1:28

DNSの問題ですね。

再構築を何度も行っている場合は、Let’s Encrypt のレート制限の問題です。

トピック		返信	表示
Discourse Install on Lightsail Support	19	2031	2019 年 10 月 27 日
Error in install AWS lightsail with CloudFlare Installation	3	250	2024 年 3 月 13 日
Can't connect to discourse install Installation	11	812	2023 年 7 月 3 日
No connection accepted on http / https after fresh installation on Ubuntu 22.04 LTS Installation	5	2283	2022 年 12 月 16 日
Discourse version at forum.abc.com.au: NOT FOUND Installation	15	2894	2022 年 7 月 25 日

LightsailでのDiscourseデプロイ：「接続拒否」

関連トピック