Configurazione di Discourse completata con successo ma non funzionante a causa di un errore SSL

andam · 14 Dicembre 2024, 2:14pm

Ecco il registro degli errori

2024/12/14 14:04:39 [warn] 5993#5993: estensione duplicata "wasm", tipo di contenuto: "application/wasm", tipo di contenuto precedente: "application/wasm" in /etc/nginx/conf.d/discourse.conf:4
2024/12/14 14:04:39 [emerg] 5993#5993: impossibile caricare il certificato "/shared/ssl/masked.cer": PEM_read_bio_X509_AUX() fallito (SSL: errore:0480006C:routine PEM:nessuna riga di inizio:atteso:CERTIFICATO FIDATO)
2024/12/14 14:04:40 [warn] 5995#5995: estensione duplicata "wasm", tipo di contenuto: "application/wasm", tipo di contenuto precedente: "application/wasm" in /etc/nginx/conf.d/discourse.conf:4
2024/12/14 14:04:40 [emerg] 5995#5995: impossibile caricare il certificato "/shared/ssl/masked.cer": PEM_read_bio_X509_AUX() fallito (SSL: errore:0480006C:routine PEM:nessuna riga di inizio:atteso:CERTIFICATO FIDATO)
2024/12/14 14:04:41 [warn] 5997#5997: estensione duplicata "wasm", tipo di contenuto: "application/wasm", tipo di contenuto precedente: "application/wasm" in /etc/nginx/conf.d/discourse.conf:4
2024/12/14 14:04:41 [emerg] 5997#5997: impossibile caricare il certificato "/shared/ssl/masked.cer": PEM_read_bio_X509_AUX() fallito (SSL: errore:0480006C:routine PEM:nessuna riga di inizio:atteso:CERTIFICATO FIDATO)
2024/12/14 14:04:42 [warn] 5999#5999: estensione duplicata "wasm", tipo di contenuto: "application/wasm", tipo di contenuto precedente: "application/wasm" in /etc/nginx/conf.d/discourse.conf:4
2024/12/14 14:04:42 [emerg] 5999#5999: impossibile caricare il certificato "/shared/ssl/masked.cer": PEM_read_bio_X509_AUX() fallito (SSL: errore:0480006C:routine PEM:nessuna riga di inizio:atteso:CERTIFICATO FIDATO)
2024/12/14 14:04:43 [warn] 6001#6001: estensione duplicata "wasm", tipo di contenuto: "application/wasm", tipo di contenuto precedente: "application/wasm" in /etc/nginx/conf.d/discourse.conf:4
2024/12/14 14:04:43 [emerg] 6001#6001: impossibile caricare il certificato "/shared/ssl/masked.cer": PEM_read_bio_X509_AUX() fallito (SSL: errore:0480006C:routine PEM:nessuna riga di inizio:atteso:CERTIFICATO FIDATO).

Quando ho controllato SSL, sembrava vuoto. Ho provato a ricostruire l’applicazione e il mio indirizzo email fornito a letsencrypt è corretto.

Saluti,
Nu

pfaffman · 15 Dicembre 2024, 1:39am

Questo accade spesso se si aggira il controllo del nome host in discourse-setup e si ricostruisce più volte in modo da essere limitati da discourse. Forse hai il cloudflare arancione?
Puoi guardare i log, anche se sono difficili da trovare. Se questo è il problema, la soluzione è aspettare una settimana o aggiungere un altro nome host come descritto in Imposta Let’s Encrypt con domini multipli / reindirizzamenti

andam · 15 Dicembre 2024, 4:35am

Grazie per la tua risposta. Sto usando Digital Ocean, non ho aggirato il controllo del nome host e non ho ricostruito. Ho fatto come menzionato nelle istruzioni di GitHub per la configurazione basata su Docker. Penso di dover configurare Let’s Encrypt manualmente.

andam · 15 Dicembre 2024, 4:49am

Inoltre non sono riuscito a trovare il file /etc/ngnix/ngnix.conf? C’è qualcosa che mi sfugge prima di eseguire lo script di installazione?

-Nu

pfaffman · 15 Dicembre 2024, 6:05pm

È all’interno del container. Puoi

 ./launcher enter app

per accedervi. Puoi curiosare e trovare il comando che tenta di ottenere il certificato. Lo faccio così raramente che non riesco mai a ricordarmelo. Probabilmente puoi cercarlo qui e trovarlo.
La mia migliore ipotesi è ancora un problema di DNS, ma sembra che tu abbia fatto le cose per bene.

andam · 16 Dicembre 2024, 9:34am

trovata la causa principale, 1. L’installazione non è riuscita perché nel DNS IPv4 puntava correttamente ma IPv6 puntava erroneamente (non aggiornato). 2. Digital Ocean non supporta il servizio di posta smtp sui propri droplet.

L’installazione è ora completata ma non è ancora possibile ricevere l’email di verifica dell’amministratore a causa della restrizione di Digital Ocean, sto verificando più opzioni.

Opzione Sendgrid fallita non so se sia una limitazione tecnologica o un mio errore.

Nu

andam · 18 Dicembre 2024, 7:09pm

Mi dispiace, ero impegnato con altri compiti. Qualcuno sa come usare/configurare Mailgun, SendGrid o qualsiasi altro provider SMTP in Discourse ospitato su Digital Ocean? Ho compilato i dettagli delle credenziali SMTP di SendGrid (nome utente, password, server SMTP, porta, email, email di risposta, email SSL…) e ho eseguito la ricostruzione ma ancora non ha funzionato.

Argomento		Risposte	Visualizzazioni
No connection accepted on http / https after fresh installation on Ubuntu 22.04 LTS Installation	5	2278	Dicembre 16, 2022
Cloud installation not working Installation	4	1058	Giugno 17, 2021
Problem with my SSL certificate Installation	16	11382	Giugno 8, 2024
Discourse website not loading after installation without enabling Let's Encrypt Installation	17	2797	Aprile 9, 2020
HTTPS : issue while trying to set up SSL certification Installation	25	2252	Settembre 30, 2019

Configurazione di Discourse completata con successo ma non funzionante a causa di un errore SSL

Argomenti correlati