Erreur lors de la validation LetsEncrypt

MihaVuk · Avril 11, 2022, 3:45

J’ai configuré l’environnement Docker auto-hébergé et activé HTTPS avec Let’s Encrypt en suivant le tutoriel.

Cela échoue toujours à l’étape ci-dessous. La configuration sans HTTPS fonctionne bien et le forum est accessible publiquement via HTTP.

root@discoursetest3-app:/shared/letsencrypt# cat acme.sh.log
…
[Mon 11 Apr 2022 02:56:35 PM UTC] discourse-test3.docentric.com:Verify error:Fetching http://discourse-test3.docentric.com/.well-known/acme-challenge/iEFjgyseuVL1IzIrTjmfhwv0HqV7EgUmQUVhy1nmnCE: Timeout after connect (your server may be slow or overloaded)

Il semble que le défi ACME ne soit pas accessible.

pfaffman · Avril 11, 2022, 4:04

Avez-vous lu la première phrase de ce guide qui dit que si vous faites une installation standard, vous n’avez pas besoin de suivre ce guide ?

S’agit-il d’une installation standard récente ? Avez-vous exécuté discourse-setup ?

Il semble que vous ayez le port 80 (et peut-être aussi le port 443) bloqué pour les connexions entrantes.

supermathie · Avril 11, 2022, 4:26

Étrangement, le premier fonctionne mais le second ne fonctionne pas :

○ → curl http://discourse-test3.docentric.com/srv/status
ok

○ → timeout -v 5s curl http://discourse-test3.docentric.com/.well-known/acme-challenge/iEFjgyseuVL1IzIrTjmfhwv0HqV7EgUmQUVhy1nmnCE
timeout: sending signal TERM to command ‘curl’

Je ne suis pas sûr de ce qui pourrait causer cela s’il s’agit d’une configuration standard.

MihaVuk · Avril 12, 2022, 8:37

Il s’agit d’une ancienne installation de test sans HTTPS et j’aimerais maintenant activer HTTPS.
J’ai essayé de modifier app.yml manuellement et aussi d’exécuter discourse-setup. Dans les deux cas, la même erreur.
J’ai également essayé de supprimer Discourse (conteneurs et fichiers) et de l’installer à partir de zéro, mais le résultat est le même.

Je suis d’accord que le port 80 ne semble pas disponible, mais si je commente les deux lignes suivantes dans app.yml, le forum fonctionne sur HTTP sans problème.

“templates/web.ssl.template.yml”
“templates/web.letsencrypt.ssl.template.yml”

Où sur le disque se trouvent les fichiers statiques comme http://discourse-test3.docentric.com/.well-known/acme-challenge/iEFjgyseuVL1IzIrTjmfhwv0HqV7EgUmQUVhy1nmnCE ?

MihaVuk · Avril 13, 2022, 12:18

Il s’est avéré que seul le protocole ACME était bloqué sur le pare-feu de l’entreprise. Maintenant, ça marche

system · Mai 13, 2022, 12:19

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.

Sujet		Réponses	Vues
Set up HTTPS support with Let's Encrypt Self-Hosting how-to , domains	2	109155	Février 25, 2024
No connection accepted on http / https after fresh installation on Ubuntu 22.04 LTS Installation	5	2279	Décembre 16, 2022
HTTPS : issue while trying to set up SSL certification Installation	25	2252	Septembre 30, 2019
Fresh installation with Let’s Encrypt errors Installation	18	3976	Décembre 26, 2019
Let's encrypt failing for IP behind firewall Installation unsupported-install	8	1136	Juillet 7, 2023

Erreur lors de la validation LetsEncrypt

Sujets connexes