アプリ内の
nginxログファイルを確認して手がかりを探しましたか?
@NoBugsBunny いいえ、まだ確認していません。確認して結果を報告します。コンテナ自体に問題があるとは考えていませんでした。適切な内容でビルドされているはずだからです。ただし、コンテナ内の Nginx の設定を確認したところ、「Welcome to Nginx」の HTML ファイルを提供するように設定されているようです。
Discourse(あるいはおそらく他の任何东西)をインストールする前に、それを修正する必要があります。
@pfaffman 奇妙なことに、これは他の多くの VM が正常に動作している私たちの本番 ESXi サーバーです。
@NoBugsBunny 問題の原因は、私が Let’s Encrypt の詳細を何も入力しなかったにもかかわらず、Nginx が証明書を使用する必要があると判断している点のようです。一時的に証明書を一切使用しない方法はありませんか?
/var/log/nginx/error.log
2020/08/03 14:51:00 [emerg] 24093#24093: cannot load certificate "/shared/ssl/uat.xxxxx.com.cer": PEM_read_bio_X509_AUX() failed (SSL: error:0909006C:PEM routines:get_name:no start line:Expecting: TRUSTED CERTIFICATE)
/var/log/nginx/error.letsencrypt.log
2020/08/02 12:54:46 [error] 42#42: *2 open() "/usr/share/nginx/html/favicon.ico" failed (2: No such file or directory), client: 218.103.208.140, server: , request: "GET /favicon.ico HTTP/1.1", host: "uat.xxxxx.com", referrer: "http://uat.xxxxx.com/"
2020/08/03 07:27:56 [error] 35#35: *1 open() "/usr/share/nginx/html/favicon.ico" failed (2: No such file or directory), client: 218.103.208.140, server: , request: "GET /favicon.ico HTTP/1.1", host: "uat.xxxxx.com", referrer: "http://uat.xxxxx.com/"
/var/log/nginx/access.letsencrypt.log
18.196.96.172 - - [03/Aug/2020:07:23:19 +0000] "GET /.well-known/acme-challenge/1nstApP9BeEaE3oC-WYBCvqMUuePRq6AV_JICf6XOM4 HTTP/1.1" 200 87 "-" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
3.128.26.105 - - [03/Aug/2020:07:23:20 +0000] "GET /.well-known/acme-challenge/1nstApP9BeEaE3oC-WYBCvqMUuePRq6AV_JICf6XOM4 HTTP/1.1" 200 87 "-" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
34.211.6.84 - - [03/Aug/2020:07:23:20 +0000] "GET /.well-known/acme-challenge/1nstApP9BeEaE3oC-WYBCvqMUuePRq6AV_JICf6XOM4 HTTP/1.1" 200 87 "-" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
64.78.149.164 - - [03/Aug/2020:07:23:29 +0000] "GET /.well-known/acme-challenge/1nstApP9BeEaE3oC-WYBCvqMUuePRq6AV_JICf6XOM4 HTTP/1.1" 200 87 "-" "Mozilla/5.0 (compatible; Let's Encrypt validation server; +https://www.letsencrypt.org)"
218.103.208.140 - - [03/Aug/2020:07:27:56 +0000] "GET / HTTP/1.1" 304 0 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36"
218.103.208.140 - - [03/Aug/2020:07:27:56 +0000] "GET /favicon.ico HTTP/1.1" 404 555 "http://uat.xxxxx.com/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36"
app.yml ファイルから SSL テンプレートを削除してください
その後、再ビルドしてください
はい、あります。
これを行う方法は複数あります。
コンテナの yml ファイルにある Let’s Encrypt (LE) テンプレートをコメントアウトし、LE に関連する他の環境変数もコメントアウトして、再ビルドすることをお勧めします。
さらにサポートが必要な場合はお知らせください @titusc。問題の特定おめでとうございます。
素晴らしい仕事です。
あと少しですよ!
@IAmGav @neounix 情報ありがとうございます。./discourse-setup を実行した後、containers/app.yml ファイルに以下の行が含まれているのを確認しました。
templates:
- "templates/postgres.template.yml"
- "templates/redis.template.yml"
- "templates/web.template.yml"
- "templates/web.ratelimited.template.yml"
## Lets Encrypt (https) を追加したい場合は、この 2 行のコメントを外してください
- "templates/web.ssl.template.yml"
- "templates/web.letsencrypt.ssl.template.yml"
少しがっかりです。**Let’s Encrypt の警告用のメールアドレス(スキップするには Enter を押してください)**という質問で Enter を押したにもかかわらず、このファイルがそのまま生成されてしまうからです。
最後の 2 行をコメントアウトし、./launcher stop app と ./launcher rebuild app を実行すると問題が解決します。
あああ。これは Simple 30 minute basic install に明記されていればよかったのにと思います。
特に @neounix さん、とても励ましてくださってありがとうございました。
