Discourse ohne SSL? SSL im Apache2-Proxy

Unterstützung Installation
1

Hey! Ich habe Discourse gerade eingerichtet und habe einige Probleme. Ich habe den Port geändert, weil ich meinen Apache2-Server als Proxy/Reverse-Proxy nutzen möchte (ich bin mir nicht sicher, ob das der korrekte Begriff ist). Wenn ich meine Discourse-Instanz starte, wird dieser Fehler in die Logs geschrieben, und ich kann Discourse nicht öffnen:

nginx: [emerg] cannot load certificate "/shared/ssl/subdomain.website.tld.cer": PEM_read_bio_X509_AUX() failed (SSL: error:0909006C:PEM routines:get_name:no start line:Expecting: TRUSTED CERTIFICATE)

Gibt es eine Möglichkeit, SSL einfach zu deaktivieren, da ich SSL ohnehin normalerweise über Apache2 handhabe, wo ich meine .crt- und .key-Dateien problemlos verwenden kann? Falls nicht: a) Wie kann ich dieses Problem beheben? (Es sieht so aus, als fehlte eine .cer-Datei, da es keinen shared/ssl-Ordner gibt; wie kann ich diese erhalten, wenn ich nur .crt- und .key-Dateien habe?) und b) Was müsste ich im VHost mit SSL ändern, wenn dies bereits von Discourse erledigt wird?
Hier sind die Teile, die ich normalerweise für das Proxying und SSL verwende:

ProxyPass / http://<ip-of-discourse-vps>:<http port>/
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/<filename>.crt
SSLCertificateKeyFile /etc/apache2/ssl/<filename>.key
2

Wenn du SSL in Discourse deaktivieren möchtest, bearbeite die Datei app.yml (/var/discourse/containers/app.yml) und entferne die Templates mit SSL im Namen in den ersten Zeilen. Führe danach einen Rebuild aus (./launcher rebuild app). Nach Abschluss des Rebuilds läuft Discourse ausschließlich über HTTP.

3

Das war sehr einfach. Ich habe es jetzt ausprobiert, aber meine Seite ist immer noch nicht erreichbar. Zumindest habe ich jetzt eine andere Ausgabe in den Logs:

root@<vps-hostname>:/var/discourse# docker container logs <container-id>
run-parts: executing /etc/runit/1.d/00-ensure-links
run-parts: executing /etc/runit/1.d/00-fix-var-logs
run-parts: executing /etc/runit/1.d/anacron
run-parts: executing /etc/runit/1.d/cleanup-pids
Cleaning stale PID files
run-parts: executing /etc/runit/1.d/copy-env
Started runsvdir, PID is 38
ok: run: redis: (pid 48) 0s
ok: run: postgres: (pid 46) 0s
chgrp: invalid group: 'syslog'
rsyslogd: imklog: cannot open kernel log (/proc/kmsg): Operation not permitted.
rsyslogd: activation of module imklog failed [v8.1901.0 try https://www.rsyslog.com/e/2145 ]
supervisor pid: 51 unicorn pid: 76
4

Discourse fungiert nicht als ‘normaler’ Container, sodass docker logs für uns nutzlos sind.

Die eigentlichen Logs befinden sich in /var/discourse/shared/standalone/logs/.

Aber wenn der Neuaufbau erfolgreich ohne Fehler abgeschlossen wurde, was passiert dann, wenn Sie versuchen, die Anwendung über den Port, auf den Sie sie lauschen lassen, mit curl abzurufen?

5

Meinst du den Ordner “log”? Denn es gibt keinen Ordner “logs”. Darin habe ich die Ordner var-log und rails, die beide mehrere Dateien enthalten. Welche davon muss ich mir ansehen?
Außerdem weiß ich nicht, wie curl funktioniert. (Ich würde googeln, aber ich weiß nicht genau, was ich mit curl tun muss, also weiß ich auch nicht, wonach ich suchen soll.)