Discourse droplet irraggiungibile sulle porte 80,443 dopo l'installazione su Ubuntu 20.04

Supporto Installazione
1

Sto provando a installare Discourse su ubuntu 20.04 LTS su Digital Ocean (anche su GCP, con lo stesso risultato). Installato in 2 modi:

  1. Ufficiale da github (docker)
  2. Installazione one-click
    il mio dominio: proremont.io
    Provider SMTP - Mailgun (il mio dominio email: mail.proremont.io) record DNS corretti.
    Non ci sono stati errori durante l’installazione. Ma Discourse non era accessibile dal browser, curl. (stessa situazione quando ho provato a inviare una richiesta curl a localhost:80 e 433) Ping dell’indirizzo IP del droplet senza problemi. Firewall UFW disabilitato all’interno del droplet, su Digital Ocean - impostazioni 80 e 443 consentite.
    Qualcuno può aiutarmi con questo problema?
2

Se hai eseguito molte installazioni, hai raggiunto i limiti di Let’s Encrypt.

Puoi vedere

tail /var/discourse/shared/standalone/log/var-log/nginx/error.log

Se vedi errori sui certificati, ho ragione. Puoi aspettare una settimana o provare ad aggiungere un altro sottodominio alla richiesta del ticket come descritto in Configurazione di Let’s Encrypt con domini multipli.

3

Screenshot_20220307-192733_Firefox
Screenshot_20220307-192733_Firefox1080×2400 199 KB

Screenshot_20220307-192723_Firefox
Screenshot_20220307-192723_Firefox1080×2400 208 KB

Uno strumento di terze parti suggerisce che entrambe le porte siano bloccate. Ciò significa che o un firewall sul tuo VPS o il tuo provider cloud sta bloccando tali porte. Potresti voler disabilitare il firewall di DigitalOcean e controllare UFW su Ubuntu.

4

questo è l’output del mio tail:

07/03/2022 13:59:32 [emerg] 9889#9889: impossibile caricare il certificato "/shared/ssl/proremont.io.cer": PEM_read_bio_X509_AUX() fallito (SSL: errore:0909006C:routine PEM:get_name:nessuna riga di inizio:atteso: CERTIFICATO FIDATO)
07/03/2022 13:59:33 [emerg] 9892#9892: impossibile caricare il certificato "/shared/ssl/proremont.io.cer": PEM_read_bio_X509_AUX() fallito (SSL: errore:0909006C:routine PEM:get_name:nessuna riga di inizio:atteso: CERTIFICATO FIDATO)
07/03/2022 13:59:34 [emerg] 9894#9894: impossibile caricare il certificato "/shared/ssl/proremont.io.cer": PEM_read_bio_X509_AUX() fallito (SSL: errore:0909006C:routine PEM:get_name:nessuna riga di inizio:atteso: CERTIFICATO FIDATO)
5

Ma non capisco, perché il firewall è disabilitato sul droplet e nelle impostazioni di DO ho aggiunto regole per 80 e 443

6

Questo è un errore relativo ai certificati.

Non ha nulla a che fare con il firewall e tutto a che fare con il fatto che nginx non si avvia perché non hai un certificato.

7

ma acme.sh è stato scaricato e avviato durante l’installazione. Come posso risolvere il problema?

8

Vedi il link nel mio messaggio precedente e aggiungi un secondo sottodominio per lo stesso indirizzo IP. www sarebbe una buona scelta. Oppure aspetta una settimana. Ho fatto del mio meglio per descrivere il problema e la soluzione sopra.

9

Grazie, funziona per me