HTTPS funciona perfeitamente, mas a URL HTTP exibe a página de boas-vindas do NGINX e não redireciona

Recentemente instalei o Discourse em um VPS com Ubuntu Focal Fossa e está funcionando muito bem, mas estou com dificuldades para resolver algumas peculiaridades de URL.

A seguir está o comportamento que estou observando (no Safari). Configurei registros A com os nomes @, WWW e * junto ao meu registrador.

example.com [exibe a página 'Welcome to nginx!'] FALHA
www.example.com [redireciona para https://example.com] SUCESSO
http://example.com [exibe a página 'Welcome to nginx!'] FALHA
http://www.example.com [redireciona para https://example.com e funciona bem] SUCESSO
https://example.com [funciona conforme o esperado, sem redirecionamento] SUCESSO
https://www.example.com [exibe erro com a mensagem do navegador 'Esta conexão não é privada'] FALHA

Gostaria que minha instalação estivesse na raiz/pico, por isso digitei example.com durante a configuração.

Qualquer conselho será muito bem-vindo!

Você está executando um nginx externo no servidor Discourse? Por quê?

O Discourse já vem com um nginx pré-configurado que lidará com isso, desde que você permita que ele escute as portas 80 e 443.

Olá @Falco, obrigado pela sua resposta. Pelo que sei, não. A imagem do provedor de VPS é chamada apenas de “Focal Fossa Clean OS”, o que, suponho, signifique que não contém ferramentas de terceiros.

Isso é exatamente como vem de fábrica, seguindo o roteiro de instalação de “30 minutos” publicado.

sudo su

wget -qO- https://get.docker.com/ | sh

git clone https://github.com/discourse/discourse_docker.git /var/discourse

cd /var/discourse

./discourse-setup

Ah, isso é um comportamento realmente estranho!

Você pode compartilhar seu app.yml aqui (remova dados sensíveis como senhas)? O arquivo está em /var/discourse/containers/app.yml.

E também a saída do docker ps -a.

Claro, obrigado. O fato de meu domínio ter um TLD estranho causaria algum problema? (é um .community).

## este é o modelo de container Docker standalone tudo-em-um do Discourse
##
## Após fazer alterações neste arquivo, você DEVE reconstruir
## /var/discourse/launcher rebuild app
##
## TENHA *MUITO* CUIDADO AO EDITAR!
## ARQUIVOS YAML SÃO SUPER SUPER SENSÍVEIS A ERROS DE ESPAÇAMENTO OU ALINHAMENTO!
## visite http://www.yamllint.com/ para validar este arquivo conforme necessário

templates:
  - "templates/postgres.template.yml"
  - "templates/redis.template.yml"
  - "templates/web.template.yml"
  - "templates/web.ratelimited.template.yml"
## Descomente estas duas linhas se desejar adicionar o Lets Encrypt (https)
  - "templates/web.ssl.template.yml"
  - "templates/web.letsencrypt.ssl.template.yml"

## quais portas TCP/IP este container deve expor?
## Se você deseja que o Discourse compartilhe uma porta com outro servidor web como Apache ou nginx,
## consulte https://meta.discourse.org/t/17247 para detalhes
expose:
  - "80:80"   # http
  - "443:443" # https

params:
  db_default_text_search_config: "pg_catalog.english"

  ## Defina db_shared_buffers para no máximo 25% da memória total.
  ## será definido automaticamente pelo bootstrap com base na RAM detectada, ou você pode sobrescrever
  db_shared_buffers: "768MB"

  ## pode melhorar o desempenho de ordenação, mas aumenta o uso de memória por conexão
  #db_work_mem: "40MB"

  ## Qual revisão do Git este container deve usar? (padrão: tests-passed)
  #version: tests-passed

env:
  LANG: en_US.UTF-8
  # DISCOURSE_DEFAULT_LOCALE: en

  ## Quantas solicitações web concorrentes são suportadas? Depende da memória e dos núcleos da CPU.
  ## será definido automaticamente pelo bootstrap com base nas CPUs detectadas, ou você pode sobrescrever
  UNICORN_WORKERS: 8

  ## TODO: O nome de domínio ao qual esta instância do Discourse responderá
  ## Obrigatório. O Discourse não funcionará com um número IP puro.
  DISCOURSE_HOSTNAME: example.com

  ## Descomente se quiser que o container seja iniciado com o mesmo
  ## nome de host (opção -h) especificado acima (padrão "$hostname-$config")
  #DOCKER_USE_HOSTNAME: true

  ## TODO: Lista de e-mails separados por vírgula que serão definidos como administradores e desenvolvedores
  ## no cadastro inicial, exemplo 'user1@example.com,user2@example.com'
  DISCOURSE_DEVELOPER_EMAILS: 'email@gmail.com'

  ## TODO: O servidor de e-mail SMTP usado para validar novas contas e enviar notificações
  ## ENDEREÇO SMTP, nome de usuário e senha são obrigatórios
  ## AVISO: o caractere '#' na senha do SMTP pode causar problemas!
  DISCOURSE_SMTP_ADDRESS: smtp.postmarkapp.com
  DISCOURSE_SMTP_PORT: 587
  DISCOURSE_SMTP_USER_NAME: username
  DISCOURSE_SMTP_PASSWORD: "password"
  #DISCOURSE_SMTP_ENABLE_START_TLS: true           # (opcional, padrão true)
  #DISCOURSE_SMTP_DOMAIN: discourse.example.com    # (obrigatório para alguns provedores)

  ## Se você adicionou o modelo Lets Encrypt, descomente abaixo para obter um certificado SSL gratuito
  LETSENCRYPT_ACCOUNT_EMAIL: email@gmail.com


  ## O endereço do CDN http ou https para esta instância do Discourse (configurado para buscar)
  ## consulte https://meta.discourse.org/t/14857 para detalhes
  #DISCOURSE_CDN_URL: https://discourse-cdn.example.com

  ## A chave de endereço IP do Maxmind para consulta de geolocalização
  ## consulte https://meta.discourse.org/t/-/137387/23 para detalhes
  #DISCOURSE_MAXMIND_LICENSE_KEY: 1234567890123456

## O container Docker é sem estado; todos os dados são armazenados em /shared
volumes:
  - volume:
      host: /var/discourse/shared/standalone
      guest: /shared
  - volume:
      host: /var/discourse/shared/standalone/log/var-log
      guest: /var/log

## Plugins vão aqui
## consulte https://meta.discourse.org/t/19157 para detalhes
hooks:
  after_code:
    - exec:
        cd: $home/plugins
        cmd:
          - git clone https://github.com/discourse/docker_manager.git

## Quaisquer comandos personalizados para executar após a construção
run:
  - exec: echo "Início dos comandos personalizados"
  ## Se você quiser definir o endereço de e-mail 'De' para seu primeiro registro, descomente e altere:
  ## Após receber o primeiro e-mail de cadastro, comente novamente a linha. É necessário executar apenas uma vez.
  #- exec: rails r "SiteSetting.notification_email='info@unconfigured.discourse.org'"
  - exec: echo "Fim dos comandos personalizados"

e

CONTAINER ID   IMAGE                 COMMAND        CREATED          STATUS          PORTS                                      NAMES
465fbf1c3fb8   local_discourse/app   "/sbin/boot"   47 minutos atrás   Up 46 minutos   0.0.0.0:80->80/tcp, 0.0.0.0:443->443/tcp   app

Talvez a distribuição que seu provedor forneceu venha com o nginx pré-instalado?

O que o comando curl -I localhost imprime?

HTTP/1.1 301 Movido Permanentemente
Servidor : nginx/1.18.0
Data : Seg, 25 Jan 2021 20:18:00 GMT
Tipo de Conteúdo : text/html
Tamanho do Conteúdo : 169
Conexão : keep-alive
Localização : https://example.com

Isso significa que já estava instalado? (desculpe, sou um n00b nisso)

Essa é exatamente a resposta esperada quando está funcionando. Então, http://example.com ainda está mostrando a página de boas-vindas do nginx?

https://example.com está funcionando perfeitamente, mas http://example.com (HTTP) redireciona para a página Welcome to nginx!

Você pode compartilhar o domínio real?

Então, isso não me mostra a página de boas-vindas do nginx de forma alguma.

Você pode tentar em outro dispositivo, como seu celular?

curl -I example.com -L
HTTP/1.1 301 Moved Permanently
Server: nginx/1.18.0
Date: Mon, 25 Jan 2021 20:35:21 GMT
Content-Type: text/html
Content-Length: 169
Connection: keep-alive
Location: https://example.com/

HTTP/2 200 
server: nginx
date: Mon, 25 Jan 2021 20:35:22 GMT
content-type: text/html; charset=utf-8
vary: Accept-Encoding
x-frame-options: SAMEORIGIN
x-xss-protection: 1; mode=block
x-content-type-options: nosniff
x-download-options: noopen
x-permitted-cross-domain-policies: none
referrer-policy: strict-origin-when-cross-origin
x-discourse-route: finish_installation/index
cache-control: no-cache, no-store
content-security-policy: base-uri 'none'; object-src 'none'; script-src https://example.com/logs/ https://example.com/sidekiq/ https://example.com/mini-profiler-resources/ https://example.com/assets/ https://example.com/brotli_asset/ https://example.com/extra-locales/ https://example.com/highlight-js/ https://example.com/javascripts/ https://example.com/plugins/ https://example.com/theme-javascripts/ https://example.com/svg-sprite/; worker-src 'self' https://example.com/assets/ https://example.com/brotli_asset/ https://example.com/javascripts/ https://example.com/plugins/
x-request-id: 8755d4fa-387f-4509-8709-b6075f274d09
x-runtime: 0.026020
strict-transport-security: max-age=31536000

Ok, bem, claramente sou um idiota. Tentei no meu celular via 4G (para verificar o DNS local) e todas aquelas URLs funcionaram perfeitamente. Reconectei ao Wi-Fi e tudo funcionou bem. Então, limpei o cache do Safari no desktop e, pronto — tudo funciona lá também.

Deve ter sido da época em que eu estava testando inicialmente o servidor e o cache não foi limpo desde então. Muito obrigado pela ajuda na solução do problema e desculpe por ter tomado seu tempo.

fwiw, deparei-me com o mesmo problema hoje com o Ubuntu 22.04. Limpar o cache do Safari e atualizar também resolveu o problema.