Discourse ne sert pas de pages

Soutien Installation
21

Avez-vous vérifié les fichiers journaux nginx dans l’application pour trouver des indices ?

@NoBugsBunny Non, pas encore. Je vais vérifier et vous faire un retour sur mes découvertes. J’ai eu l’impression que ce ne pouvait pas être le conteneur qui posait problème, car il aurait dû être construit avec les bons éléments. J’ai cependant vérifié les paramètres de Nginx dans le conteneur, et il semble configuré pour servir le fichier HTML ‘Bienvenue sur Nginx’.

Vous devez corriger cela avant d’installer Discourse (ou probablement toute autre chose).

@pfaffman L’étrange chose est que c’est notre serveur ESXi de production sur lequel tournent de nombreuses autres machines virtuelles, et tout fonctionne bien.

2 « J'aime »
22

@NoBugsBunny, il semble que cela soit dû au fait que Nginx pense devoir utiliser un certificat, même si je n’ai rien saisi lorsqu’il a demandé les détails de Let’s Encrypt. Existe-t-il un moyen de désactiver temporairement l’utilisation de tout certificat ?

/var/log/nginx/error.log

2020/08/03 14:51:00 [emerg] 24093#24093: impossible de charger le certificat "/shared/ssl/uat.xxxxx.com.cer" : PEM_read_bio_X509_AUX() a échoué (SSL : error:0909006C:PEM routines:get_name:no start line:Expecting: TRUSTED CERTIFICATE)

/var/log/nginx/error.letsencrypt.log

2020/08/02 12:54:46 [error] 42#42: *2 open() "/usr/share/nginx/html/favicon.ico" a échoué (2: Aucun fichier ou répertoire), client: 218.103.208.140, serveur: , requête: "GET /favicon.ico HTTP/1.1", hôte: "uat.xxxxx.com", référent: "http://uat.xxxxx.com/"
2020/08/03 07:27:56 [error] 35#35: *1 open() "/usr/share/nginx/html/favicon.ico" a échoué (2: Aucun fichier ou répertoire), client: 218.103.208.140, serveur: , requête: "GET /favicon.ico HTTP/1.1", hôte: "uat.xxxxx.com", référent: "http://uat.xxxxx.com/"

/var/log/nginx/access.letsencrypt.log

18.196.96.172 - - [03/Aug/2020:07:23:19 +0000] "GET /.well-known/acme-challenge/1nstApP9BeEaE3oC-WYBCvqMUuePRq6AV_JICf6XOM4 HTTP/1.1" 200 87 "-" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
3.128.26.105 - - [03/Aug/2020:07:23:20 +0000] "GET /.well-known/acme-challenge/1nstApP9BeEaE3oC-WYBCvqMUuePRq6AV_JICf6XOM4 HTTP/1.1" 200 87 "-" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
34.211.6.84 - - [03/Aug/2020:07:23:20 +0000] "GET /.well-known/acme-challenge/1nstApP9BeEaE3oC-WYBCvqMUuePRq6AV_JICf6XOM4 HTTP/1.1" 200 87 "-" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
64.78.149.164 - - [03/Aug/2020:07:23:29 +0000] "GET /.well-known/acme-challenge/1nstApP9BeEaE3oC-WYBCvqMUuePRq6AV_JICf6XOM4 HTTP/1.1" 200 87 "-" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
218.103.208.140 - - [03/Aug/2020:07:27:56 +0000] "GET / HTTP/1.1" 304 0 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36"
218.103.208.140 - - [03/Aug/2020:07:27:56 +0000] "GET /favicon.ico HTTP/1.1" 404 555 "http://uat.xxxxx.com/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36"
1 « J'aime »
23

Retirez les modèles SSL du fichier app.yml

Puis reconstruisez

24

Oui.

Il existe plusieurs façons de le faire.

Je vous suggère de simplement commenter le modèle Let’s Encrypt (LE) dans votre fichier yml de conteneur, ainsi que les autres variables d’environnement liées à LE, puis de reconstruire.

Faites-moi savoir si vous avez besoin d’aide supplémentaire, @titusc, et félicitations pour avoir identifié votre problème.

Excellent travail.

Vous y êtes presque ! :slight_smile:

25

@IAmGav @neounix merci pour les infos. Oui, je trouve bien les lignes suivantes dans le fichier containers/app.yml après avoir exécuté ./discourse-setup.

templates:
  - "templates/postgres.template.yml"
  - "templates/redis.template.yml"
  - "templates/web.template.yml"
  - "templates/web.ratelimited.template.yml"
## Décommentez ces deux lignes si vous souhaitez ajouter Let's Encrypt (https)
  - "templates/web.ssl.template.yml"
  - "templates/web.letsencrypt.ssl.template.yml"

C’est un peu décevant car le fichier est généré tel quel, même si j’ai appuyé sur Entrée pour la question Adresse e-mail facultative pour les avertissements de Let’s Encrypt ? (ENTRÉE pour ignorer).

En commentant les deux dernières lignes et en exécutant ./launcher stop app puis ./launcher rebuild app, le problème est résolu.

Argh. Je pense qu’il serait bien de mentionner quelque chose de ce genre sur la page Installation basique simple en 30 minutes.

Un merci spécial à @neounix pour son encouragement.

1 « J'aime »
27

Cher @IAmGav, si vous avez lu le dernier message de @titusc :

:wink:

Excellent travail @titusc !!

Je savais que vous y arriveriez si nous procédions simplement étape par étape de manière logique.

Meilleurs vœux.

Merci d’avoir fait un retour et de nous avoir informés de votre succès.

2 « J'aime »