Discourse no sirve páginas

Soporte Instalación
21

¿Ya revisaste los archivos de registro de nginx en la aplicación para buscar pistas?

@NoBugsBunny no, aún no. Lo revisaré y te informaré sobre mis hallazgos. He tenido la impresión de que no puede ser el contenedor el que está mal, ya que debería haberse construido con los elementos correctos. Sin embargo, verifiqué la configuración de Nginx en el contenedor y parece estar configurado para servir el archivo HTML ‘Bienvenido a Nginx’.

Necesitas arreglar eso antes de instalar Discourse (o, probablemente, cualquier otra cosa).

@pfaffman lo extraño es que este es nuestro servidor de producción ESXi con muchas otras máquinas virtuales ejecutándose en él, todas funcionando correctamente.

2 Me gusta
22

@NoBugsBunny Parece que se debe a que Nginx cree que necesita usar un certificado, a pesar de que no ingresé nada cuando me pidió los detalles de Let’s Encrypt. ¿Existe alguna forma de no usar certificados temporalmente?

/var/log/nginx/error.log

2020/08/03 14:51:00 [emerg] 24093#24093: cannot load certificate "/shared/ssl/uat.xxxxx.com.cer": PEM_read_bio_X509_AUX() failed (SSL: error:0909006C:PEM routines:get_name:no start line:Expecting: TRUSTED CERTIFICATE)

/var/log/nginx/error.letsencrypt.log

2020/08/02 12:54:46 [error] 42#42: *2 open() "/usr/share/nginx/html/favicon.ico" failed (2: No such file or directory), client: 218.103.208.140, server: , request: "GET /favicon.ico HTTP/1.1", host: "uat.xxxxx.com", referrer: "http://uat.xxxxx.com/"
2020/08/03 07:27:56 [error] 35#35: *1 open() "/usr/share/nginx/html/favicon.ico" failed (2: No such file or directory), client: 218.103.208.140, server: , request: "GET /favicon.ico HTTP/1.1", host: "uat.xxxxx.com", referrer: "http://uat.xxxxx.com/"

/var/log/nginx/access.letsencrypt.log

18.196.96.172 - - [03/Aug/2020:07:23:19 +0000] "GET /.well-known/acme-challenge/1nstApP9BeEaE3oC-WYBCvqMUuePRq6AV_JICf6XOM4 HTTP/1.1" 200 87 "-" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
3.128.26.105 - - [03/Aug/2020:07:23:20 +0000] "GET /.well-known/acme-challenge/1nstApP9BeEaE3oC-WYBCvqMUuePRq6AV_JICf6XOM4 HTTP/1.1" 200 87 "-" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
34.211.6.84 - - [03/Aug/2020:07:23:20 +0000] "GET /.well-known/acme-challenge/1nstApP9BeEaE3oC-WYBCvqMUuePRq6AV_JICf6XOM4 HTTP/1.1" 200 87 "-" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
64.78.149.164 - - [03/Aug/2020:07:23:29 +0000] "GET /.well-known/acme-challenge/1nstApP9BeEaE3oC-WYBCvqMUuePRq6AV_JICf6XOM4 HTTP/1.1" 200 87 "-" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
218.103.208.140 - - [03/Aug/2020:07:27:56 +0000] "GET / HTTP/1.1" 304 0 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36"
218.103.208.140 - - [03/Aug/2020:07:27:56 +0000] "GET /favicon.ico HTTP/1.1" 404 555 "http://uat.xxxxx.com/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36"
1 me gusta
23

Eliminar las plantillas SSL del archivo app.yml

Luego reconstruir

24

Sí.

Hay varias formas de hacer esto.

Te sugiero que simplemente comentes la plantilla de Let’s Encrypt (LE) en tu archivo yml del contenedor, comentes las demás variables de entorno relacionadas con LE y reconstruyas.

Avísame si necesitas más ayuda, @titusc, y ¡felicidades por haber localizado tu problema!

Gran trabajo.

¡Ya casi lo logras! :slight_smile:

25

@IAmGav @neounix gracias por la información. Sí, después de ejecutar ./discourse-setup encuentro las siguientes líneas en el archivo containers/app.yml:

templates:
  - "templates/postgres.template.yml"
  - "templates/redis.template.yml"
  - "templates/web.template.yml"
  - "templates/web.ratelimited.template.yml"
## Descomenta estas dos líneas si deseas agregar Let's Encrypt (https)
  - "templates/web.ssl.template.yml"
  - "templates/web.letsencrypt.ssl.template.yml"

Esto es un poco decepcionante, ya que el archivo se genera tal cual incluso cuando presioné Enter en la pregunta Dirección de correo opcional para advertencias de Let’s Encrypt? (ENTER para omitir).

Comentar las últimas dos líneas y ejecutar ./launcher stop app y ./launcher rebuild app soluciona el problema.

Argh. Creo que sería bueno mencionar algo así en Instalación básica simple en 30 minutos.

Un agradecimiento especial a @neounix por ser tan alentador.

1 me gusta
27

Estimado @IAmGav, si lee el último mensaje de @titusc:

:wink:

¡Gran trabajo @titusc!!

Sabía que podía hacerlo si simplemente pasábamos por esto paso a paso de manera lógica.

Mis mejores deseos.

Gracias por compartir y hacernos saber que tuvo éxito.

2 Me gusta