¿Discourse sin SSL? SSL en proxy apache2

CRUGG · 10 Diciembre, 2019 18:49

¡Hola! Acabo de configurar Discourse y tengo algunos problemas. Cambié el puerto a uno diferente porque quiero usar mi servidor Apache2 como proxy inverso (no sé cuál es el término correcto).

Cuando intento iniciar mi instancia de Discourse, aparece este error en los registros y no puedo acceder a Discourse:

nginx: [emerg] cannot load certificate "/shared/ssl/subdomain.website.tld.cer": PEM_read_bio_X509_AUX() failed (SSL: error:0909006C:PEM routines:get_name:no start line:Expecting: TRUSTED CERTIFICATE)

¿Existe alguna forma de simplemente desactivar SSL, ya que normalmente gestiono SSL a través de Apache2, donde puedo usar fácilmente mis archivos .crt y .key? Si no es posible, a) ¿cómo puedo solucionar este problema (parece que falta un archivo .cer, ya que no existe la carpeta shared/ssl; cómo puedo obtenerlo si solo tengo .crt y .key) y b) ¿qué tendría que hacer en el Vhost con SSL si ya lo gestiona Discourse?

Estas son las partes relacionadas con el proxy y SSL que suelo utilizar:

ProxyPass / http://<ip-of-discourse-vps>:<http port>/
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/<filename>.crt
SSLCertificateKeyFile /etc/apache2/ssl/<filename>.key

Falco · 10 Diciembre, 2019 18:53

Si deseas desactivar SSL en Discourse, edita el archivo app.yml (/var/discourse/containers/app.yml) y elimina las plantillas con SSL en el nombre que aparecen en las primeras líneas. Luego, ejecuta un rebuild (./launcher rebuild app) y, una vez finalizado, Discourse estará disponible solo mediante HTTP.

CRUGG · 10 Diciembre, 2019 19:16

Eso fue muy fácil. Ahora lo intenté, pero mi página sigue sin ser accesible, aunque al menos ahora tengo una salida diferente en los registros:

root@<vps-hostname>:/var/discourse# docker container logs <container-id>
run-parts: ejecutando /etc/runit/1.d/00-ensure-links
run-parts: ejecutando /etc/runit/1.d/00-fix-var-logs
run-parts: ejecutando /etc/runit/1.d/anacron
run-parts: ejecutando /etc/runit/1.d/cleanup-pids
Limpieza de archivos PID obsoletos
run-parts: ejecutando /etc/runit/1.d/copy-env
runsvdir iniciado, PID es 38
ok: run: redis: (pid 48) 0s
ok: run: postgres: (pid 46) 0s
chgrp: grupo no válido: 'syslog'
rsyslogd: imklog: no se pudo abrir el registro del kernel (/proc/kmsg): Operación no permitida.
rsyslogd: falla en la activación del módulo imklog [v8.1901.0 consulta https://www.rsyslog.com/e/2145 ]
supervisor pid: 51 unicorn pid: 76

Falco · 10 Diciembre, 2019 19:20

Discourse no actúa como un contenedor “normal”, por lo que docker logs no nos sirve de mucho.

Los registros reales se encuentran en /var/discourse/shared/standalone/logs/.

Pero si la reconstrucción finalizó con éxito y sin errores, ¿qué ocurre cuando intentas hacer curl a la aplicación en el puerto en el que configuraste que escuche?

CRUGG · 10 Diciembre, 2019 19:33

¿Te refieres a la carpeta “log”? Porque no existe ninguna carpeta llamada “logs”. En su lugar, tengo las carpetas var-log y rails, ambas con múltiples archivos. ¿Cuáles debo revisar? También, no sé cómo funciona curl. (Podría buscar en Google, pero no sé exactamente qué tengo que hacer con curl, así que no sé qué buscar).

Tema		Respuestas	Vistas
HTTPS through Proxy; Discourse still trying to get files using HTTP Self-hosting	22	1320	4 Mayo 2020
Wanting to run Discourse alongside apache Self-hosting	13	2053	7 Septiembre 2019
Discourse not loading with Apache and proxy redirect Self-hosting	8	2477	14 Agosto 2020
Adding SSL certificate Self-hosting unsupported-install	3	1023	14 Junio 2024
Apache w/ SSL + Discourse: Next steps? Self-hosting	12	1755	1 Agosto 2020

¿Discourse sin SSL? SSL en proxy apache2

Temas relacionados