Hola,\n\nEl foro está aquí: https://forum.survivingeconomicabuse.org/\n\nMe han dicho que ahora es inaccesible debido a que el certificado SSL ha caducado.\n\nMonté el sitio el verano pasado y el foro estaba seguro, pero obviamente no ha podido renovar el certificado (creo). He revisado varios hilos sobre cómo forzar el certificado, etc., pero nada parece funcionar. También hubo una sugerencia de eliminar los certificados existentes y reconstruir la aplicación, eso tampoco ha funcionado.\n\nMe pregunto si alguien puede darme algunas indicaciones sobre esto, no se me da mal la línea de comandos, pero no soy un experto ni mucho menos.\n\n¡Gracias!
Necesitas reconstruir.
cd /var/discourse
./launcher rebuild app
3 Me gusta
He intentado reconstruir varias veces sin éxito, pero lo intentaré de nuevo por si acaso.
Desafortunadamente, he intentado reconstruir y el sitio sigue igual.
Ejecuta esto primero
apt-get update
apt-get upgrade
Interesante, ¿estoy obteniendo la página predeterminada de Apache en http:// ahora? Eso es raro, ¿no?
No, no lo está. Tu SSL expiró, así que puedes navegar en http.
Eso sugiere que tienes Apache ejecutándose en tu servidor y que deberías eliminarlo o deshabilitarlo. Y si has hecho un montón de reconstrucciones, probablemente te han limitado la velocidad y no puedes obtener un nuevo certificado durante una semana.
1 me gusta
Corrígeme si me equivoco: también puedes revisar /var/discourse/shared/standalone/letsencrypt/acme.sh.log para buscar errores.
He eliminado Apache, pero todavía no puedo acceder al foro.
¿Hay algo más que pueda hacer en este momento para comprender completamente el problema?
Me sale permiso denegado al intentar esto…
Por lo que sé, por defecto, Discourse no funciona sin https.
Sin embargo, ¿quizás puedas intentar comentar estas líneas (añadiendo un # en /var/discourse/container/app.yml y reconstruir la aplicación?
# - "templates/web.ssl.template.yml"
# - "templates/web.letsencrypt.ssl.template.yml"
¿Has iniciado sesión como root en tu servidor? ¿Cómo te conectas a él?
De hecho, los había comentado previamente, así que los volví a agregar y reconstruí y no hubo cambios.
He iniciado sesión como root en DigitalOcean.
Si no tienes ninguna otra aplicación en tu servidor, podrías simplemente formatear/restablecer para tener un servidor nuevo y reinstalar Discourse (¡descarga tus copias de seguridad antes!) y luego restaurar tu copia de seguridad de Discourse.
Pero como dice Jay,
Dicho esto, me pregunto. En este caso, ¿comentar las líneas SSL en app.yml haría que el foro funcionara en HTTP, y después de una semana podríamos descomentar la línea, hacer una reconstrucción y obtener un certificado que funcione?
¿Qué sucede cuando lo intentas?
¿Intentaste un
./launcher start app
Pero probablemente necesites
./launcher rebuild app
Pero, como mencioné anteriormente, es probable que hayas reconstruido suficientes veces como para estar alcanzando los límites de tasa de Let’s Encrypt. Puedes esperar una semana o intentar Configurar Let’s Encrypt con Múltiples Dominios y simplemente agregar otro subdominio (para el cual primero creas una entrada DNS que apunte a tu servidor) e intentar reconstruir nuevamente.
Puedes ver
tail /var/discourse/shared/standalone/logs/var-log/nginx/error.log
para ver los errores de nginx.
arranque de la aplicación = “No hay nada que hacer, tu contenedor ya ha arrancado”
Recientemente he reconstruido sin hacer ningún cambio adicional.
He realizado: ls -l /var/discourse/shared/standalone/ssl
¿Y parece que tengo nuevos certificados?
tail /var/discourse/shared/standalone/logs/var-log/nginx/error.log
me da un error de que el archivo o directorio no existe.
Intenta con sudo:
sudo nano /var/discourse/shared/standalone/letsencrypt/acme.sh.log
@stuartleech Veo que tu problema aún no está resuelto. ¿Hay algo en lo que pueda ayudarte?
Lo siento, se suponía que era esto:
root@forum:~# tail /var/discourse/shared/standalone/log/var-log/nginx/error.log
2022/02/04 17:04:01 [emerg] 19332#19332: cannot load certificate "/shared/ssl/forum.survivingeconomicabuse.org.cer": PEM_read_bio_X509_AUX() failed (SSL: error:0909006C:PEM routines:get_name:no start line:Expecting: TRUSTED CERTIFICATE)
Estoy trabajando en esto y todavía tengo problemas con SSL. No puedo decir si la IP ha sido limitada en su velocidad o si hay algún problema de red o de firewall que no estoy viendo.
1 me gusta
Para que lo sepas, esto me ayudó a solucionar mi problema de SSL. ¡Gracias!
1 me gusta