Recebendo erro 521 do Cloudflare após atualização do Discourse para 3.5.0.beta8-dev

Suporte
1

Olá a todos,

Após atualizar meu site Discourse para a versão 3.5.0.beta8-dev, estou recebendo subitamente um erro 521 “Servidor web está inativo” ao acessar o site através do Cloudflare. Isso é inesperado, pois eu o havia configurado anteriormente de acordo com este guia, e ele estava funcionando perfeitamente até agora.

Então, tentei mudar o modo de criptografia SSL/TLS no Cloudflare de Completo (Estrito) para Flexível, e o site carregou novamente.

Alguém sabe por que isso pode estar acontecendo após a atualização?
Há algo novo em 3.5.0.beta8-dev que possa afetar a compatibilidade com o Cloudflare ou o manuseio de HTTPS?

Qualquer ajuda ou sugestão seria muito apreciada!

Obrigado desde já!

2

Estou executando 3.5.0.beta8-dev com SSL completo (estrito) com Cloudflare e não tenho problemas.

Algumas coisas para verificar:

  • Verifique seu Let’s Encrypt - Revise seu log de atualização e valide se tudo foi reconstruído corretamente.
  • Verifique se há alterações no firewall externo (o DigitalOcean fornece firewalls externos)

O 521 e a troca para Flexível indicam que seu servidor não está configurado com HTTPS.

3

Obrigado pelas sugestões! @LotusJeff

Verifiquei minha configuração de SSL e não estou usando o Let’s Encrypt. Gerei um Certificado de Origem do Cloudflare e coloquei a chave e o certificado aqui:

Fiz uma reconstrução completa após verificar. Mas ainda estou recebendo um erro 521 quando o Cloudflare está definido como Full (Strict).

Aqui está a seção de template do meu app.yml como referência:

templates:
  - "templates/postgres.template.yml"
  - "templates/redis.template.yml"
  - "templates/web.template.yml"
  - "templates/web.ratelimited.template.yml"
  ## Descomente estas duas linhas se desejar adicionar Let's Encrypt (https)
  - "templates/web.ssl.template.yml"
  # - "templates/web.letsencrypt.ssl.template.yml"
  - "templates/cloudflare.template.yml"

expose:
  - "80:80"   # http
  - "443:443" # https

Obrigado novamente por dedicar seu tempo para ajudar!

4

Trabalhando de memória, os certificados da Cloudflare têm duração de 90 dias. Isso exigirá que você crie novos certificados a cada 3 meses. Você se lembra da idade dos seus certificados?

A configuração padrão é usar o Let’s Encrypt. O sistema renovará automaticamente seus certificados para você. Menos uma coisa para gerenciar manualmente.

5

A Cloudflare agora fornece certificados válidos por até 15 anos, o meu ainda está dentro do período de validade.

image
image1995×286 28 KB

Dito isso, apenas para ter certeza, também tentei gerar um novo certificado e substituí o existente, mas ainda obtive o mesmo problema.

Se eu quiser voltar à configuração padrão usando o Let’s Encrypt,
é suficiente simplesmente:

  1. Descomentar esta linha em app.yml:
- "templates/web.letsencrypt.ssl.template.yml"
  1. E definir o modo SSL da Cloudflare como Full?
6

Nunca fiz a transição de certificados privados para Let’s Encrypt com Discourse e, com isso em mente…

Dentro do app.yml, você precisará descomentar em dois locais:

  1. Linha do template para - "templates/web.letsencrypt.ssl.template.yml"
  2. O e-mail da conta Let’s Encrypt:
## Se você adicionou o template Let's Encrypt, descomente abaixo para obter um certificado SSL gratuito
  LETSENCRYPT_ACCOUNT_EMAIL: <adicione seu endereço de e-mail aqui>

Se você fez outras alterações manuais nos templates para certificados SSL personalizados, elas precisarão ser revertidas para as configurações padrão.

O componente Let’s Encrypt está localizado no final ao reconstruir o aplicativo. Fique atento a ele e veja se você recebe algum código de erro.

1 curtida
7

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.