Configuration Discourse terminée avec succès mais ne fonctionne pas à cause d'une erreur SSL

andam · Décembre 14, 2024, 2:14

Voici le journal d’erreurs

2024/12/14 14:04:39 [warn] 5993#5993: duplicate extension "wasm", content type: "application/wasm", previous content type: "application/wasm" in /etc/nginx/conf.d/discourse.conf:4
2024/12/14 14:04:39 [emerg] 5993#5993: cannot load certificate "/shared/ssl/masked.cer": PEM_read_bio_X509_AUX() failed (SSL: error:0480006C:PEM routines::no start line:Expecting: TRUSTED CERTIFICATE)
2024/12/14 14:04:40 [warn] 5995#5995: duplicate extension "wasm", content type: "application/wasm", previous content type: "application/wasm" in /etc/nginx/conf.d/discourse.conf:4
2024/12/14 14:04:40 [emerg] 5995#5995: cannot load certificate "/shared/ssl/masked.cer": PEM_read_bio_X509_AUX() failed (SSL: error:0480006C:PEM routines::no start line:Expecting: TRUSTED CERTIFICATE)
2024/12/14 14:04:41 [warn] 5997#5997: duplicate extension "wasm", content type: "application/wasm", previous content type: "application/wasm" in /etc/nginx/conf.d/discourse.conf:4
2024/12/14 14:04:41 [emerg] 5997#5997: cannot load certificate "/shared/ssl/masked.cer": PEM_read_bio_X509_AUX() failed (SSL: error:0480006C:PEM routines::no start line:Expecting: TRUSTED CERTIFICATE)
2024/12/14 14:04:42 [warn] 5999#5999: duplicate extension "wasm", content type: "application/wasm", previous content type: "application/wasm" in /etc/nginx/conf.d/discourse.conf:4
2024/12/14 14:04:42 [emerg] 5999#5999: cannot load certificate "/shared/ssl/masked.cer": PEM_read_bio_X509_AUX() failed (SSL: error:0480006C:PEM routines::no start line:Expecting: TRUSTED CERTIFICATE)
2024/12/14 14:04:43 [warn] 6001#6001: duplicate extension "wasm", content type: "application/wasm", previous content type: "application/wasm" in /etc/nginx/conf.d/discourse.conf:4
2024/12/14 14:04:43 [emerg] 6001#6001: cannot load certificate "/shared/ssl/masked.cer": PEM_read_bio_X509_AUX() failed (SSL: error:0480006C:PEM routines::no start line:Expecting: TRUSTED CERTIFICATE).

Quand j’ai regardé le SSL, il semblait vide. J’ai essayé de reconstruire l’application et mon adresse e-mail fournie à letsencrypt est correcte.

Cordialement,
Nu

pfaffman · Décembre 15, 2024, 1:39

Cela arrive souvent si vous contournez la vérification du nom d’hôte dans discourse-setup et reconstruisez plusieurs fois, de sorte que vous soyez limité en débit par discourse. Avez-vous peut-être le nuage orange de Cloudflare ?

Vous pouvez consulter les journaux, bien qu’ils soient difficiles à trouver. Si c’est le problème, la solution est d’attendre une semaine ou d’ajouter un autre nom d’hôte comme décrit dans Configurer Let’s Encrypt avec plusieurs domaines / redirections

andam · Décembre 15, 2024, 4:35

Merci pour votre réponse. J’utilise Digital Ocean, je n’ai pas contourné la vérification du nom d’hôte et je n’ai pas reconstruit. J’ai suivi les instructions de GitHub pour la configuration basée sur Docker. Je pense que je vais devoir configurer Let’s Encrypt manuellement.

andam · Décembre 15, 2024, 4:49

Je n’ai pas non plus trouvé le fichier /etc/ngnix/ngnix.conf ? Y a-t-il quelque chose que j’ai manqué avant d’exécuter le script d’installation ?

-Nu

pfaffman · Décembre 15, 2024, 6:05

Il est à l’intérieur du conteneur. Vous pouvez

 ./launcher enter app

pour y accéder. Vous pouvez explorer et trouver la commande qui essaie d’obtenir le certificat. Je le fais assez rarement pour ne jamais me souvenir de ce que c’est. Vous pouvez probablement faire une recherche ici et la trouver.

Ma meilleure supposition reste un problème de DNS, mais il semble que vous ayez fait les choses correctement.

andam · Décembre 16, 2024, 9:34

J’ai trouvé la cause première : 1. L’installation n’a pas réussi car en DNS, l’IPv4 pointait correctement mais l’IPv6 pointait mal (non mis à jour). 2. DigitalOcean ne prend pas en charge le service de messagerie SMTP sur ses droplets.

L’installation est maintenant terminée, mais je ne peux toujours pas recevoir l’e-mail de vérification d’administrateur en raison des restrictions de DigitalOcean. Je vérifie plusieurs options.

L’option Sendgrid a échoué Je ne sais pas si c’est une limitation technologique ou mon erreur.

Nu

andam · Décembre 18, 2024, 7:09

Désolé, j’étais occupé avec d’autres tâches. Quelqu’un sait comment utiliser/configurer Mailgun, SendGrid ou tout autre fournisseur SMTP dans Discourse hébergé sur Digital Ocean ? J’ai rempli les détails des identifiants SMTP de SendGrid (nom d’utilisateur, mot de passe, serveur SMTP, port, e-mail, e-mail de réponse, e-mail SSL…) et j’ai relancé la reconstruction, mais toujours sans succès.

Sujet		Réponses	Vues
No connection accepted on http / https after fresh installation on Ubuntu 22.04 LTS Installation	5	2278	Décembre 16, 2022
Cloud installation not working Installation	4	1058	Juin 17, 2021
Problem with my SSL certificate Installation	16	11382	Juin 8, 2024
Discourse website not loading after installation without enabling Let's Encrypt Installation	17	2797	Avril 9, 2020
HTTPS : issue while trying to set up SSL certification Installation	25	2252	Septembre 30, 2019

Configuration Discourse terminée avec succès mais ne fonctionne pas à cause d'une erreur SSL

Sujets connexes