Obteniendo error 521 de Cloudflare después de la actualización de Discourse a 3.5.0.beta8-dev

Soporte
1

Hola a todos:

Después de actualizar mi sitio de Discourse a 3.5.0.beta8-dev, de repente me aparece un error 521 “Web server is down” al acceder al sitio a través de Cloudflare. Esto es inesperado, ya que lo había configurado previamente según esta guía, y había estado funcionando perfectamente hasta ahora.

Luego intenté cambiar el modo de encriptación SSL/TLS en Cloudflare de Completo (estricto) a Flexible, y el sitio volvió a cargar.

¿Alguien sabe por qué podría estar sucediendo esto después de la actualización?
¿Hay algo nuevo en 3.5.0.beta8-dev que pueda afectar la compatibilidad con Cloudflare o el manejo de HTTPS?

¡Cualquier ayuda o sugerencia sería muy apreciada!

¡Gracias de antemano!

2

Estoy ejecutando 3.5.0.beta8-dev con SSL completo (estricto) con Cloudflare y no tengo ningún problema.

Un par de cosas a comprobar:

  • Comprueba tu Let’s Encrypt: revisa tu registro de actualización y valida que todo se reconstruyó correctamente.
  • Comprueba si hay cambios en el firewall externo (DigitalOcean proporciona firewalls externos).

El 521 y el cambio a Flexible indican que tu servidor no está configurado con HTTPS.

3

¡Gracias por las sugerencias! @LotusJeff

He revisado mi configuración SSL y no estoy usando Let’s Encrypt. Generé un Certificado de Origen de Cloudflare y coloqué la clave y el certificado aquí:

Hice una reconstrucción completa después de verificar. Pero todavía obtengo un error 521 cuando Cloudflare está configurado en Full (Strict).

Aquí está la sección de plantilla de mi app.yml como referencia:

templates:
  - "templates/postgres.template.yml"
  - "templates/redis.template.yml"
  - "templates/web.template.yml"
  - "templates/web.ratelimited.template.yml"
  ## Descomenta estas dos líneas si deseas agregar Let's Encrypt (https)
  - "templates/web.ssl.template.yml"
  # - "templates/web.letsencrypt.ssl.template.yml"
  - "templates/cloudflare.template.yml"

expose:
  - "80:80"   # http
  - "443:443" # https

¡Gracias de nuevo por tomarte el tiempo de ayudar!

4

Trabajando de memoria, los certificados de Cloudflare tienen una duración de 90 días. Esto requerirá que crees nuevos certificados cada 3 meses. ¿Recuerdas la antigüedad de tus certificados?

La configuración predeterminada es usar Let’s Encrypt. El sistema renovará automáticamente tus certificados por ti. Una cosa menos que gestionar manualmente.

5

Cloudflare ahora proporciona certificados que son válidos hasta por 15 años, el mío todavía está dentro del período de validez.

image
image1995×286 28 KB

Dicho esto, solo para estar seguro, también intenté generar un nuevo certificado y reemplacé el existente, pero todavía obtuve el mismo problema.

Si quiero volver a la configuración predeterminada usando Let’s Encrypt,
¿es suficiente simplemente:

  1. Descomentar esta línea en app.yml:
- "templates/web.letsencrypt.ssl.template.yml"
  1. ¿Y configurar el modo SSL de Cloudflare en Full?
6

Nunca he realizado la transición de certificados privados a Let’s Encrypt con Discourse y, dicho esto…

Dentro de app.yml, necesitarás descomentar en dos ubicaciones:

  1. Línea de plantilla para - "templates/web.letsencrypt.ssl.template.yml"
  2. El correo electrónico de la cuenta de Let’s Encrypt:
## Si agregó la plantilla de Let's Encrypt, descomente a continuación para obtener un certificado SSL gratuito
  LETSENCRYPT_ACCOUNT_EMAIL: <añade tu dirección de correo electrónico aquí>

Si realizó algún otro cambio manual en las plantillas para certificados SSL personalizados, deberán revertirse a la configuración estándar.

El componente Let’s Encrypt se encuentra hacia el final cuando reconstruye la aplicación. Mantenga un ojo en él y vea si recibe algún código de error.

1 me gusta
7

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.