Gouttelette de discourse inaccessible sur les ports 80 443 après installation sur Ubuntu 20.04

Installation
1

J’essaie d’installer Discourse sur Ubuntu 20.04 LTS sur Digital Ocean (également sur GCP, avec le même résultat). Installé de 2 manières :

  1. Officiel depuis GitHub (Docker)
  2. Installation en un clic
    Mon domaine : proremont.io
    Fournisseur SMTP - Mailgun (mon domaine de messagerie : mail.proremont.io) enregistrement DNS correct.
    Il n’y a eu aucune erreur pendant l’installation. Mais Discourse n’était pas accessible depuis le navigateur, curl. (même situation lorsque j’ai essayé d’envoyer une requête curl à localhost:80 et 433) Ping de l’adresse IP du droplet sans problème. Pare-feu UFW désactivé dans le droplet, sur Digital Ocean - paramètres 80 et 443 autorisés.
    Quelqu’un peut-il m’aider avec ce problème ?
1 « J'aime »
2

Si vous avez effectué un grand nombre d’installations, vous avez atteint les limites de débit de Let’s Encrypt.

Vous pouvez voir

tail /var/discourse/shared/standalone/log/var-log/nginx/error.log

Si vous voyez des erreurs concernant les certificats, j’ai raison. Vous pouvez attendre une semaine ou essayer d’ajouter un autre sous-domaine à la demande de ticket comme décrit dans Configuration de Let’s Encrypt avec plusieurs domaines.

3 « J'aime »
3

Screenshot_20220307-192733_Firefox
Screenshot_20220307-192733_Firefox1080×2400 199 KB

Screenshot_20220307-192723_Firefox
Screenshot_20220307-192723_Firefox1080×2400 208 KB

Un outil tiers suggère que les deux ports sont bloqués. Cela signifie qu’un pare-feu sur votre VPS ou votre fournisseur de cloud bloque ces ports. Vous voudrez peut-être désactiver le pare-feu DigitalOcean et vérifier UFW sur Ubuntu.

2 « J'aime »
4

Voici la sortie de ma commande tail :

2022/03/07 13:59:32 [emerg] 9889#9889: impossible de charger le certificat "/shared/ssl/proremont.io.cer" : PEM_read_bio_X509_AUX() a échoué (SSL : erreur:0909006C:PEM routines:get_name:no start line:Expecting: TRUSTED CERTIFICATE)
2022/03/07 13:59:33 [emerg] 9892#9892: impossible de charger le certificat "/shared/ssl/proremont.io.cer" : PEM_read_bio_X509_AUX() a échoué (SSL : erreur:0909006C:PEM routines:get_name:no start line:Expecting: TRUSTED CERTIFICATE)
2022/03/07 13:59:34 [emerg] 9894#9894: impossible de charger le certificat "/shared/ssl/proremont.io.cer" : PEM_read_bio_X509_AUX() a échoué (SSL : erreur:0909006C:PEM routines:get_name:no start line:Expecting: TRUSTED CERTIFICATE)
1 « J'aime »
5

Mais je ne comprends pas, pourquoi, le pare-feu est désactivé sur le droplet, et dans les paramètres de DO, j’ai ajouté des règles pour 80 et 443.

1 « J'aime »
6

C’est une erreur concernant les certificats.

Cela n’a rien à voir avec le pare-feu et tout à voir avec le fait que nginx ne démarre pas parce que vous n’avez pas de certificat.

2 « J'aime »
7

mais acme.sh a été téléchargé et démarré pendant l’installation. Comment puis-je corriger cela ?

1 « J'aime »
8

Voir le lien dans mon message précédent et ajouter un deuxième sous-domaine pour la même adresse IP. www serait un bon choix. Ou attendez une semaine. J’ai fait de mon mieux pour décrire le problème et la solution ci-dessus.

2 « J'aime »
9

Merci, ça marche pour moi

2 « J'aime »
10

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.