Discourse inaccessible - Problème SSL

stuartleech · Février 4, 2022, 12:40

Salut,

Le forum est ici : https://forum.survivingeconomicabuse.org/

On m’a dit qu’il était maintenant inaccessible en raison de l’expiration du certificat SSL.

J’ai mis en place le site l’été dernier et le forum était sécurisé, mais il est évidemment impossible de renouveler le certificat (je pense). J’ai parcouru divers fils de discussion sur la façon de forcer le certificat, etc., mais rien ne semble fonctionner. Il y avait aussi une suggestion de supprimer les certificats existants et de reconstruire l’application, cela n’a pas non plus fonctionné.

Je me demandais si quelqu’un pouvait me donner quelques pistes à ce sujet, je ne suis pas mauvais en ligne de commande mais pas un expert pour autant.

Merci !

pfaffman · Février 4, 2022, 12:48

Vous devez reconstruire.

  cd /var/discourse
 ./launcher rebuild app

stuartleech · Février 4, 2022, 12:55

J’ai essayé de reconstruire plusieurs fois sans succès, mais j’essaie encore au cas où

stuartleech · Février 4, 2022, 1:09

J’ai essayé de reconstruire et le site est malheureusement le même

IAmGav · Février 4, 2022, 1:13

Exécutez ceci d’abord

apt-get update
apt-get upgrade

stuartleech · Février 4, 2022, 1:58

Intéressant, j’obtiens la page par défaut d’Apache sous http:// maintenant ? C’est bizarre, non ?

awslabspl · Février 4, 2022, 2:15

Non, ce n’est pas le cas. Votre SSL a expiré, vous pouvez donc naviguer en http.

pfaffman · Février 4, 2022, 2:21

Cela suggère qu’Apache est en cours d’exécution sur votre serveur et que vous devriez le supprimer ou le désactiver. Et si vous avez effectué plusieurs reconstructions, vous avez probablement été limité par le taux et vous ne pourrez pas obtenir un nouveau certificat pendant une semaine.

Canapin · Février 4, 2022, 2:31

Veuillez me corriger si je me trompe : vous pouvez également vérifier /var/discourse/shared/standalone/letsencrypt/acme.sh.log pour rechercher des erreurs.

stuartleech · Février 4, 2022, 2:35

J’ai supprimé Apache mais je ne peux toujours pas accéder au forum

Y a-t-il autre chose que je puisse faire à ce stade pour comprendre pleinement le problème ?

stuartleech · Février 4, 2022, 2:43

J’obtiens une permission refusée en essayant cela…

Canapin · Février 4, 2022, 2:44

Pour autant que je sache, par défaut, Discourse ne fonctionne pas sans https.

Cependant, vous pouvez peut-être essayer de commenter ces lignes (en ajoutant un # dans /var/discourse/container/app.yml et en reconstruisant l’application ?

#  - "templates/web.ssl.template.yml"
#  - "templates/web.letsencrypt.ssl.template.yml"

Êtes-vous connecté en tant que root sur votre serveur ? Comment vous y connectez-vous ?

stuartleech · Février 4, 2022, 3:00

Je les avais en fait commentés précédemment, donc je les ai remis et j’ai reconstruit et aucun changement.

Je suis connecté en tant que root sur DigitalOcean.

Canapin · Février 4, 2022, 3:19

Si vous n’avez aucune autre application sur votre serveur, vous pourriez simplement formater/réinitialiser pour avoir un serveur vierge et réinstaller Discourse (téléchargez vos sauvegardes avant !) puis restaurer votre sauvegarde Discourse.

Mais comme le dit Jay,

Cela dit, je me demande. Dans ce cas, le fait de commenter les lignes SSL dans app.yml permettrait au forum de fonctionner en HTTP, et après une semaine, nous pourrions décommenter la ligne, effectuer une reconstruction et obtenir un certificat fonctionnel ?

pfaffman · Février 4, 2022, 3:52

Que se passe-t-il lorsque vous essayez ?

Avez-vous essayé un

./launcher start app

Mais vous devrez probablement

  ./launcher rebuild app

Mais, comme je l’ai dit plus tôt, vous avez probablement reconstruit suffisamment de fois pour atteindre les limites de taux de Let’s Encrypt. Vous pouvez soit attendre une semaine, soit essayer Configurer Let’s Encrypt avec plusieurs domaines et ajouter simplement un autre sous-domaine (pour lequel vous créez d’abord une entrée DNS pointant vers votre serveur) et essayer de reconstruire à nouveau.

Vous pouvez regarder

  tail  /var/discourse/shared/standalone/logs/var-log/nginx/error.log

pour voir les erreurs nginx.

stuartleech · Février 4, 2022, 4:19

start app = « Rien à faire, votre conteneur a déjà démarré »

Je viens de reconstruire récemment sans apporter de modifications supplémentaires.

J’ai exécuté : ls -l /var/discourse/shared/standalone/ssl

Et il semble que j’aie de nouveaux certificats ?

tail /var/discourse/shared/standalone/logs/var-log/nginx/error.log

me donne une erreur « no such file or directory » ?

awslabspl · Février 4, 2022, 4:40

Essayez avec sudo :
sudo nano /var/discourse/shared/standalone/letsencrypt/acme.sh.log

IAmGav · Février 7, 2022, 10:36

@stuartleech Je vois que votre problème n’est toujours pas résolu. Puis-je vous aider ?

pfaffman · Février 7, 2022, 11:30

Désolé, c’était censé être ceci :

root@forum:~# tail  /var/discourse/shared/standalone/log/var-log/nginx/error.log
2022/02/04 17:04:01 [emerg] 19332#19332: cannot load certificate "/shared/ssl/forum.survivingeconomicabuse.org.cer": PEM_read_bio_X509_AUX() failed (SSL: error:0909006C:PEM routines:get_name:no start line:Expecting: TRUSTED CERTIFICATE)

Je travaille là-dessus et j’ai toujours des problèmes de SSL. Je ne peux pas dire si l’IP a été limitée en débit ou s’il y a un problème de réseau ou de pare-feu que je ne vois pas.

jimkleiber · Février 15, 2022, 7:10

Soit dit en passant, cela m’a aidé à résoudre mon problème SSL. Merci !

Sujet		Réponses	Vues
Trouble with SSL after lots of rebuilds Support	19	1952	Mars 2, 2020
Discourse version at forum.abc.com.au: NOT FOUND Installation	15	2894	Juillet 25, 2022
My forum goes offline after removing https Installation	45	3071	Février 22, 2018
Forum doesn't load after enabling SSL with Let's Encrypt Installation	9	1212	Août 8, 2018
Problem with my SSL certificate Installation	16	11382	Juin 8, 2024

Discourse inaccessible - Problème SSL

Sujets connexes