Discourse non serve pagine

Supporto Installazione
21

Hai controllato i file di log di nginx nell’app per trovare indizi?

@NoBugsBunny no, non ancora. Controllerò e farò rapporto sui risultati. Avevo l’impressione che non potesse essere il container ad essere errato, dato che dovrebbe essere stato costruito con le componenti corrette. Ho però controllato le impostazioni di Nginx nel container e sembra che sia configurato per servire il file HTML “Welcome to Nginx”.

Devi risolvere questo problema prima di installare Discourse (o, probabilmente, qualsiasi altra cosa).

@pfaffman la cosa strana è che questo è il nostro server ESXi di produzione con molte altre VM in esecuzione su di esso, tutte funzionanti correttamente.

22

@NoBugsBunny Sembra che sia dovuto a Nginx che ritiene di dover utilizzare un certificato, nonostante io non abbia inserito nulla quando mi ha chiesto i dettagli di Let’s Encrypt. Esiste un modo per non utilizzare temporaneamente alcun certificato?

/var/log/nginx/error.log

2020/08/03 14:51:00 [emerg] 24093#24093: impossibile caricare il certificato "/shared/ssl/uat.xxxxx.com.cer": PEM_read_bio_X509_AUX() fallito (SSL: error:0909006C:PEM routines:get_name:no start line:Expecting: TRUSTED CERTIFICATE)

/var/log/nginx/error.letsencrypt.log

2020/08/02 12:54:46 [error] 42#42: *2 open() "/usr/share/nginx/html/favicon.ico" fallito (2: File o directory non esistente), client: 218.103.208.140, server: , richiesta: "GET /favicon.ico HTTP/1.1", host: "uat.xxxxx.com", referrer: "http://uat.xxxxx.com/"
2020/08/03 07:27:56 [error] 35#35: *1 open() "/usr/share/nginx/html/favicon.ico" fallito (2: File o directory non esistente), client: 218.103.208.140, server: , richiesta: "GET /favicon.ico HTTP/1.1", host: "uat.xxxxx.com", referrer: "http://uat.xxxxx.com/"

/var/log/nginx/access.letsencrypt.log

18.196.96.172 - - [03/Aug/2020:07:23:19 +0000] "GET /.well-known/acme-challenge/1nstApP9BeEaE3oC-WYBCvqMUuePRq6AV_JICf6XOM4 HTTP/1.1" 200 87 "-" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
3.128.26.105 - - [03/Aug/2020:07:23:20 +0000] "GET /.well-known/acme-challenge/1nstApP9BeEaE3oC-WYBCvqMUuePRq6AV_JICf6XOM4 HTTP/1.1" 200 87 "-" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
34.211.6.84 - - [03/Aug/2020:07:23:20 +0000] "GET /.well-known/acme-challenge/1nstApP9BeEaE3oC-WYBCvqMUuePRq6AV_JICf6XOM4 HTTP/1.1" 200 87 "-" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
64.78.149.164 - - [03/Aug/2020:07:23:29 +0000] "GET /.well-known/acme-challenge/1nstApP9BeEaE3oC-WYBCvqMUuePRq6AV_JICf6XOM4 HTTP/1.1" 200 87 "-" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
218.103.208.140 - - [03/Aug/2020:07:27:56 +0000] "GET / HTTP/1.1" 304 0 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36"
218.103.208.140 - - [03/Aug/2020:07:27:56 +0000] "GET /favicon.ico HTTP/1.1" 404 555 "http://uat.xxxxx.com/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36"
23

Rimuovi i template SSL dal file app.yml

Quindi ricostruisci

24

Sì.

Ci sono diversi modi per farlo.

Ti suggerisco di commentare semplicemente il template di Letsencrypt (LE) nel file yml del tuo container e di commentare anche le altre variabili d’ambiente relative a LE, quindi ricostruisci.

Fammi sapere se hai bisogno di ulteriore aiuto @titusc e congratulazioni per aver individuato il tuo problema.

Ottimo lavoro.

Sei quasi arrivato! :slight_smile:

25

@IAmGav @neounix grazie per le informazioni. Quindi sì, dopo aver eseguito ./discourse-setup trovo le seguenti righe nel file containers/app.yml.

templates:
  - "templates/postgres.template.yml"
  - "templates/redis.template.yml"
  - "templates/web.template.yml"
  - "templates/web.ratelimited.template.yml"
## Scommenta queste due righe se desideri aggiungere Lets Encrypt (https)
  - "templates/web.ssl.template.yml"
  - "templates/web.letsencrypt.ssl.template.yml"

È un po’ deludente perché il file viene generato così com’è, anche se ho premuto Invio alla domanda Indirizzo email opzionale per gli avvisi di Let’s Encrypt? (INVIO per saltare).

Commentando le ultime due righe ed eseguendo ./launcher stop app e ./launcher rebuild app il problema viene risolto.

Argh. Credo che sarebbe utile menzionare qualcosa del genere nella pagina Installazione di base semplice in 30 minuti.

Un ringraziamento speciale a @neounix per essere stato così incoraggiante.

27

Caro @IAmGav, se hai letto l’ultimo post di @titusc:

:wink:

Ottimo lavoro @titusc!!

Sapevo che ce l’avresti fatta se fossimo proceduti passo dopo passo in modo logico.

I miei migliori auguri.

Grazie per aver aggiornato e fatto sapere del tuo successo.