Discourse-Droplet auf Ports 80,443 nach Installation auf Ubuntu 20.04 nicht erreichbar

Installation
1

Ich versuche, Discourse auf Ubuntu 20.04 LTS auf Digital Ocean (auch auf GCP, mit demselben Ergebnis) zu installieren. Habe es auf 2 Arten installiert:

  1. Offiziell von GitHub (Docker)
  2. One-Click-Installation
    Meine Domain: proremont.io
    SMTP-Anbieter - Mailgun (meine Mail-Domain: mail.proremont.io) DNS-Eintrag korrekt.
    Während der Installation gab es keine Fehler. Aber Discourse war nicht über den Browser oder curl erreichbar. (gleiche Situation, als ich versucht habe, eine Curl-Anfrage an localhost:80 und 433 zu senden) Ping der Droplet-IP-Adresse ohne Probleme. UFW-Firewall ist in der Droplet deaktiviert, auf Digital Ocean - Einstellungen 80 und 443 sind erlaubt.
    Kann mir jemand bei diesem Problem helfen?
1 „Gefällt mir“
2

Wenn Sie viele Installationen durchgeführt haben, sind Sie auf die Ratenbegrenzungen von Let’s Encrypt gestoßen.

Sie können sehen:

tail /var/discourse/shared/standalone/log/var-log/nginx/error.log

Wenn Sie Fehler bezüglich Zertifikaten sehen, liege ich richtig. Sie können eine Woche warten oder versuchen, eine weitere Subdomain zur Ticketanfrage hinzuzufügen, wie in Einrichten von Let’s Encrypt mit mehreren Domains beschrieben.

3 „Gefällt mir“
3

Screenshot_20220307-192733_Firefox
Screenshot_20220307-192733_Firefox1080×2400 199 KB

Screenshot_20220307-192723_Firefox
Screenshot_20220307-192723_Firefox1080×2400 208 KB

Ein Drittanbieter-Tool schlägt vor, dass beide Ports blockiert sind. Das bedeutet, dass entweder eine Firewall auf Ihrem VPS oder Ihr Cloud-Anbieter diese Ports blockiert. Möglicherweise möchten Sie die DigitalOcean-Firewall deaktivieren und UFW unter Ubuntu überprüfen.

2 „Gefällt mir“
4

Hier ist die Ausgabe von tail:

2022/03/07 13:59:32 [emerg] 9889#9889: cannot load certificate "/shared/ssl/proremont.io.cer": PEM_read_bio_X509_AUX() failed (SSL: error:0909006C:PEM routines:get_name:no start line:Expecting: TRUSTED CERTIFICATE)
2022/03/07 13:59:33 [emerg] 9892#9892: cannot load certificate "/shared/ssl/proremont.io.cer": PEM_read_bio_X509_AUX() failed (SSL: error:0909006C:PEM routines:get_name:no start line:Expecting: TRUSTED CERTIFICATE)
2022/03/07 13:59:34 [emerg] 9894#9894: cannot load certificate "/shared/ssl/proremont.io.cer": PEM_read_bio_X509_AUX() failed (SSL: error:0909006C:PEM routines:get_name:no start line:Expecting: TRUSTED CERTIFICATE)
1 „Gefällt mir“
5

Aber ich verstehe nicht, warum die Firewall auf dem Droplet deaktiviert ist und in den DO-Einstellungen Regeln für 80 und 443 hinzugefügt wurden.

1 „Gefällt mir“
6

Das ist ein Fehler bezüglich Zertifikaten.

Es hat nichts mit der Firewall zu tun und alles damit, dass nginx nicht starten kann, weil Sie kein Zertifikat haben.

2 „Gefällt mir“
7

aber acme.sh wurde während der Installation heruntergeladen und gestartet. Wie kann ich das beheben?

1 „Gefällt mir“
8

Siehe den Link in meiner vorherigen Nachricht und füge eine zweite Subdomain für dieselbe IP-Adresse hinzu. www wäre eine gute Wahl. Oder warte eine Woche. Ich habe mein Bestes getan, um das Problem und die Lösung oben zu beschreiben.

2 „Gefällt mir“
9

Danke, es funktioniert für mich

2 „Gefällt mir“
10

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.