GCPでポート80,443でのインストールに失敗

Wall-E · 2020 年 6 月 19 日午前 5:17

こんにちは、

GCP Compute Engine で VM を作成しました。ドメイン名は Namecheap の solarnauts.net です。
DNS の A レコードを作成し、ホストにはサブドメイン discourse.solarnauts.net を、値には VM の外部 IP アドレスを設定しました。

./discourse-setup を実行すると、ポート 80 と 443 に関する警告が表示されます（以下参照）。
VM のファイアウォールルールでこれら 2 つのポートを開く設定を追加しましたが、依然としてこのエラーが発生します。どのような対応を推奨しますか？

ありがとうございます。

ドメイン名の確認中 . . . 警告: ホスト名 discourse.solarnauts.net を使用して、コンピューターのポート 443 にアクセスできないようです。警告: [http://discourse.solarnauts.net](http://discourse.solarnauts.net/)（ポート 80）への接続も失敗しました。これは、discourse.solarnauts.net が、Discourse をインストールしているこのマシンに到達できない IP アドレスに解決されていることを示唆しています。最初に行うべきことは、discourse.solarnauts.net がこのサーバーの IP アドレスに正しく解決されていることを確認することです。通常、これはドメインを購入した同じ場所で確認できます。 IP アドレスが正しく解決されていると確信している場合、ファイアウォールの問題である可能性があります。「クラウドサービス名ポート開放」でウェブ検索すると役立つかもしれません。

itsbhanusharma · 2020 年 6 月 19 日午前 5:23

GCP で netstat -alpn | grep 80 を実行して、ポート 80 で Web サーバーが既に動作しているか確認してください。

Benjamin_D · 2020 年 6 月 19 日午前 5:24

DNS レコードの伝播に少し遅延があるかもしれません。

Stephen · 2020 年 6 月 19 日午前 5:53

ポート 80 と 443 を開けましたか？

Wall-E · 2020 年 6 月 19 日午後 12:45

通常、どれくらい時間がかかりますか？ドメインは 2 日前に購入し、昨日 A レコードを追加しました。プロパゲーションが完了したかどうかを確認する方法はありますか？

例えば、以下を試しました：

$ nslookup solarnauts.net
Server:         8.8.8.8
Address:        8.8.8.8#53

Non-authoritative answer:
Name:   solarnauts.net
Address: 192.64.119.14

$ nslookup discourse.solarnauts.net
Server:         8.8.8.8
Address:        8.8.8.8#53

** server can't find discourse.solarnauts.net: NXDOMAIN

itsbhanusharma · 2020 年 6 月 19 日午後 12:48

何らかの理由で、DNS レコードが正しく作成されていない可能性があります。ドメイン solarnauts.net には、Namecheap のパーキング DNS レコードのみが表示され、他には何もありません。

Wall-E · 2020 年 6 月 19 日午後 12:49

GCP Engine でファイアウォールルールを作成し、両方のポートを開放しましたが、Docker 自体に関連して、Container-Optimized OS に固有の問題がある可能性があると読みました。

Wall-E · 2020 年 6 月 19 日午後 12:52

どのように確認しましたか？

itsbhanusharma · 2020 年 6 月 19 日午後 12:52

いくつかのオンラインツールを通じて、例えば：
whatsmydns.net
dnschecker.org

Wall-E · 2020 年 6 月 19 日午後 12:54

nslookup で試しました（@Benjamin_D への以前の回答を参照）。それと同じ確認をしていますか？

itsbhanusharma · 2020 年 6 月 19 日午後 12:55

nslookup はご自身のシステムからのローカルチェックであり、システムやルーターの DNS キャッシュ、ISP の DNS リゾルバーなど、多くの要因の影響を受ける可能性があります。そのため、複数の PoP を経由して DNS レコードの存在と返される値を確認するサードパーティのサービスを利用しました。

Wall-E · 2020 年 6 月 19 日午後 12:59

はい、つまり現時点では問題はファイアウォールとは無関係で、A レコードを作成した Namecheap を確認すべきだということですね。もしかしたら、もう少し待つだけで済むかもしれませんか？作成したのは 24 時間未満です。これほど長く待つ必要があるのは一般的なことでしょうか？

itsbhanusharma · 2020 年 6 月 19 日午後 1:02

新規作成された DNS レコードは、通常 10 分程度で解決され始めます。解決が遅い DNS サーバーでは 2〜6 時間程度かかることもありますが、最悪の場合でも最大 48 時間以内には解決されるはずです。Namecheap については以前利用したことがないため確かなことは言えませんが、ほとんどのドメイン登録事業者の DNS 伝播機能は比較的迅速に動作します。

あなたの設定で少し不審に思われる点は、どこでも DNS レコードに変更が見られないことです。おそらく、レコードが正しく作成されていない可能性があります。

Wall-E · 2020 年 6 月 19 日午後 1:23

@itsbhanusharma 見事ですね。

Namecheap では、「host」フィールドに「discourse」ではなく、フルアドレスの「discourse.solarnauts.net」を入力してしまいました。

そのため、あなたの DNS チェッカーで「discourse.solarnauts.net.solarnauts.net」をテストしたところ、完全に伝播していました。

つまり、host フィールドを単に「discourse」に置き換える必要があるのでしょうか？…

itsbhanusharma · 2020 年 6 月 19 日午後 1:25

はい、それで問題ないはずです。

トピック		返信	表示
Noob install problem: WARNING: Port 443 of computer Self-hosting	10	1125	2022 年 2 月 15 日
Discourse on Google Cloud port issue? Self-hosting	21	2972	2021 年 2 月 13 日
Getting error when setting up Let's Encrypt SSL on GCP Self-hosting	10	1483	2019 年 10 月 22 日
Port 443 of computer does not appear to be accessible using hostname Self-hosting	3	1866	2020 年 7 月 26 日
Troubleshooting Port Access Self-hosting	25	1675	2020 年 8 月 18 日

GCPでポート80,443でのインストールに失敗

関連トピック