皆さん、こんにちは。
Discourseサイトを3.5.0.beta8-devにアップデートした後、Cloudflare経由でサイトにアクセスすると、突然521「Webサーバーがダウンしています」というエラーが発生するようになりました。以前はこのガイドに従って設定し、問題なく動作していたため、これは予期せぬ事態です。
その後、CloudflareのSSL/TLS暗号化モードをFull (Strict)からFlexibleに変更したところ、サイトが再び読み込まれるようになりました。
このアップデート後にこのような問題が発生する理由をご存知の方はいらっしゃいますか?
3.5.0.beta8-devに、Cloudflareとの互換性やHTTPSの処理に影響を与えるような新しい機能はありますか?
何か助言や提案があれば、大歓迎です。
よろしくお願いします。
Cloudflare を使用した Full (strict) SSL で 3.5.0.beta8-dev を実行していますが、問題はありません。
確認すべき点がいくつかあります。
521 エラーと Flexible への切り替えは、サーバーが HTTPS で設定されていないことを示しています。
提案ありがとうございます!@LotusJeff
SSL設定を確認しましたが、Let’s Encryptは使用していません。Cloudflareからオリジン証明書を生成し、キーと証明書をここに配置しました。
確認後、フルリビルドを実行しましたが、Cloudflareが「Full (Strict)」に設定されている場合、依然として521エラーが発生します。
参考までに、app.ymlのテンプレートセクションを以下に示します。
templates:
- "templates/postgres.template.yml"
- "templates/redis.template.yml"
- "templates/web.template.yml"
- "templates/web.ratelimited.template.yml"
## Let's Encrypt (https) を追加したい場合は、これらの2行のコメントを解除してください
- "templates/web.ssl.template.yml"
# - "templates/web.letsencrypt.ssl.template.yml"
- "templates/cloudflare.template.yml"
expose:
- "80:80" # http
- "443:443" # https
お手伝いいただくお時間をいただき、重ねて感謝いたします!
Cloudflareの証明書は90日間有効です。そのため、3ヶ月ごとに新しい証明書を作成する必要があります。証明書の有効期限を覚えていますか?
デフォルト設定はLet’s Encryptを使用することです。システムが証明書を自動更新します。手動で管理する手間が一つ減ります。
Cloudflare は現在、最長 15 年間有効な証明書を提供しており、私の証明書はまだ有効期間内です。
とはいえ、念のため新しい証明書を生成して既存のものと置き換えてみましたが、問題は解決しませんでした。
Let’s Encrypt を使用するデフォルト設定に戻したい場合、以下の手順だけで十分でしょうか?
app.yml のこの行のコメントを解除します。- "templates/web.letsencrypt.ssl.template.yml"
Discourse で Let’s Encrypt へのプライベート証明書の移行を行ったことがないのですが、その上で…
app.yml 内で、2か所のコメントアウトを解除する必要があります。
- "templates/web.letsencrypt.ssl.template.yml"## Let's Encrypt テンプレートを追加した場合、無料 SSL 証明書を取得するために以下をコメント解除してください
LETSENCRYPT_ACCOUNT_EMAIL: <ここにメールアドレスを追加してください>
カスタム SSL 証明書のためにテンプレートにその他の手動変更を加えた場合は、標準設定に戻す必要があります。
Let’s Encrypt コンポーネントは、アプリの再構築の最後にあります。それを注意深く確認し、エラーコードを受け取っていないか確認してください。
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.