Salut ! Je viens de configurer Discourse et je rencontre quelques problèmes. J’ai changé le port car je souhaite utiliser mon serveur Apache2 comme proxy inverse (je ne connais pas le terme exact en français).
Lorsque j’essaie de démarrer mon instance Discourse, le journal affiche cette erreur et je ne peux pas accéder à Discourse :
Existe-t-il un moyen de simplement désactiver SSL, comme je le fais habituellement via Apache2, puisque je peux facilement utiliser mes fichiers .crt et .key là-bas ?
Si non, a) comment puis-je résoudre ce problème (cela ressemble à un fichier .cer manquant, car le dossier shared/ssl n’existe pas du tout ; comment l’obtenir alors que je n’ai que des fichiers .crt et .key) et b) que devrais-je faire dans le VHost concernant SSL si cela est déjà géré par Discourse ?
Voici les parties relatives au proxy et à SSL que j’utilise normalement :
ProxyPass / http://<ip-of-discourse-vps>:<http port>/
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/<filename>.crt
SSLCertificateKeyFile /etc/apache2/ssl/<filename>.key
Si vous souhaitez désactiver SSL dans Discourse, éditez le fichier app.yml (/var/discourse/containers/app.yml) et supprimez les modèles contenant SSL dans leur nom sur les premières lignes. Ensuite, lancez une reconstruction (./launcher rebuild app). Une fois la reconstruction terminée, Discourse ne fonctionnera qu’en HTTP.
C’était très facile. J’ai essayé à nouveau, mais ma page n’est toujours pas accessible. En revanche, j’obtiens maintenant une sortie différente dans les journaux :
root@<vps-hostname>:/var/discourse# docker container logs <container-id>
run-parts: exécution de /etc/runit/1.d/00-ensure-links
run-parts: exécution de /etc/runit/1.d/00-fix-var-logs
run-parts: exécution de /etc/runit/1.d/anacron
run-parts: exécution de /etc/runit/1.d/cleanup-pids
Nettoyage des fichiers PID obsolètes
run-parts: exécution de /etc/runit/1.d/copy-env
runsvdir démarré, PID est 38
ok: run: redis: (pid 48) 0s
ok: run: postgres: (pid 46) 0s
chgrp : groupe invalide : 'syslog'
rsyslogd: imklog : impossible d'ouvrir le journal du noyau (/proc/kmsg) : Opération non autorisée.
rsyslogd : échec de l'activation du module imklog [v8.1901.0 voir https://www.rsyslog.com/e/2145 ]
supervisor pid: 51 unicorn pid: 76
Discourse ne fonctionne pas comme un conteneur « normal », donc les commandes docker logs ne nous sont d’aucune utilité.
Les vrais journaux se trouvent dans /var/discourse/shared/standalone/logs/.
Mais si la reconstruction s’est terminée avec succès sans aucune erreur, que se passe-t-il lorsque vous essayez de faire un curl vers l’application sur le port que vous avez configuré pour l’écoute ?
Voulez-vous dire le dossier « log » ? Parce qu’il n’y a pas de dossier « logs ». Dans ce dernier, j’ai les dossiers var-log et rails, tous deux contenant plusieurs fichiers. Lesquels dois-je examiner ?
Par ailleurs, je ne sais pas comment fonctionne curl. (Je pourrais chercher sur Google, mais je ne sais pas exactement quoi faire avec curl, donc je ne sais pas quoi chercher.)