Discourse nicht erreichbar - SSL-Problem

Hallo,

Das Forum ist hier: https://forum.survivingeconomicabuse.org/

Mir wurde mitgeteilt, dass es aufgrund eines abgelaufenen SSL-Zertifikats nicht mehr zugänglich ist.

Ich habe die Seite letzten Sommer eingerichtet und das Forum war gesichert, aber offensichtlich konnte das Zertifikat nicht erneuert werden (glaube ich). Ich habe verschiedene Threads durchgesehen, wie man das Zertifikat erzwingt usw., aber nichts scheint zu funktionieren. Es gab auch den Vorschlag, die vorhandenen Zertifikate zu löschen und die Anwendung neu zu erstellen. Das hat auch nicht funktioniert.

Ich frage mich, ob mir jemand einige Hinweise geben kann. Ich bin nicht schlecht mit der Kommandozeile, aber keineswegs ein Experte.

Danke!

Sie müssen neu erstellen.

  cd /var/discourse
 ./launcher rebuild app

Ich habe ein paar Mal versucht, ohne Erfolg neu zu erstellen, aber ich versuche es noch einmal, nur für den Fall.

Ich habe versucht, neu zu erstellen, und die Seite ist leider dieselbe

Führen Sie dies zuerst aus

apt-get update
apt-get upgrade

Interessant, ich bekomme jetzt die Standard-Apache-Seite unter http://? Das ist doch seltsam, oder?

Nein, das ist nicht der Fall. Ihr SSL ist abgelaufen, daher können Sie über http browsen.

Das deutet darauf hin, dass Apache auf Ihrem Server läuft und Sie ihn entfernen oder deaktivieren sollten. Und wenn Sie eine Reihe von Neuerstellungen vorgenommen haben, wurden Sie wahrscheinlich von der Ratenbegrenzung betroffen und können eine Woche lang kein neues Zertifikat erhalten.

Bitte korrigieren Sie mich, wenn ich falsch liege: Sie können auch /var/discourse/shared/standalone/letsencrypt/acme.sh.log überprüfen, um nach Fehlern zu suchen.

Ich habe Apache entfernt, kann aber immer noch nicht auf das Forum zugreifen.

Gibt es noch etwas, das ich zu diesem Zeitpunkt tun kann, um das Problem vollständig zu verstehen?

Ich erhalte eine Berechtigungsverweigerung, wenn ich dies versuche…

Soweit ich weiß, funktioniert Discourse standardmäßig nicht ohne https.

Sie können jedoch versuchen, diese Zeilen auszukommentieren (indem Sie ein # in /var/discourse/container/app.yml anhängen und die App neu erstellen)?

#  - "templates/web.ssl.template.yml"
#  - "templates/web.letsencrypt.ssl.template.yml"

Sind Sie als root auf Ihrem Server angemeldet? Wie verbinden Sie sich damit?

Ich hatte sie tatsächlich zuvor auskommentiert, also habe ich sie wieder hinzugefügt und neu kompiliert, ohne Änderung.

Ich bin als Root bei DigitalOcean angemeldet.

Wenn Sie keine andere Anwendung auf Ihrem Server haben, könnten Sie einfach formatieren/zurücksetzen, um einen frischen Server zu haben und Discourse neu zu installieren (laden Sie vorher Ihre Backups herunter!) und dann Ihr Discourse-Backup wiederherstellen.

Aber wie Jay sagt:

Das gesagt, ich frage mich. Würde in diesem Fall das Auskommentieren der SSL-Zeilen in app.yml das Forum über HTTP zum Laufen bringen, und nach einer Woche könnten wir die Zeile auskommentieren, eine Neuerstellung durchführen und ein funktionierendes Zertifikat erhalten?

Was passiert, wenn Sie es versuchen?

Haben Sie versucht,

./launcher start app

zu starten? Aber Sie müssen wahrscheinlich

  ./launcher rebuild app

ausführen. Aber, wie ich bereits sagte, haben Sie wahrscheinlich oft genug neu aufgebaut, dass Sie die Ratenbegrenzungen von Let’s Encrypt erreichen. Sie können entweder eine Woche warten oder Let’s Encrypt mit mehreren Domains einrichten versuchen und einfach eine andere Subdomain hinzufügen (für die Sie zuerst einen DNS-Eintrag erstellen, der auf Ihren Server zeigt) und erneut versuchen, neu aufzubauen.

Sie können sich

  tail  /var/discourse/shared/standalone/logs/var-log/nginx/error.log

ansehen, um Nginx-Fehler zu sehen.

start app = „Nichts zu tun, Ihr Container wurde bereits gestartet“

Ich habe kürzlich neu kompiliert, ohne weitere Änderungen vorzunehmen.

Ich habe Folgendes ausgeführt: ls -l /var/discourse/shared/standalone/ssl

Und es sieht so aus, als hätte ich neue Zertifikate?

Screenshot 2022-02-04 at 16.18.21753×132 3.54 KB

tail /var/discourse/shared/standalone/logs/var-log/nginx/error.log

ergibt den Fehler „no such file or directory“?

Versuchen Sie es mit sudo:
sudo nano /var/discourse/shared/standalone/letsencrypt/acme.sh.log

@stuartleech Ich sehe, dass Ihr Problem immer noch nicht gelöst ist. Kann ich Ihnen bei etwas helfen?

Entschuldigung, das sollte Folgendes sein:

root@forum:~# tail  /var/discourse/shared/standalone/log/var-log/nginx/error.log
2022/02/04 17:04:01 [emerg] 19332#19332: cannot load certificate "/shared/ssl/forum.survivingeconomicabuse.org.cer": PEM_read_bio_X509_AUX() failed (SSL: error:0909006C:PEM routines:get_name:no start line:Expecting: TRUSTED CERTIFICATE)

Ich arbeite daran und habe immer noch SSL-Probleme. Ich kann nicht sagen, ob die IP-Adresse Raten begrenzt wurde oder ob es ein Netzwerk- oder Firewall-Problem gibt, das ich nicht sehe.

FWIW, das hat mir geholfen, mein SSL-Problem zu beheben. Danke!