Installation erzeugte Null-Byte-Schlüssel und kein Zertifikat

darbcal · 15. Juni 2021 um 11:45

Ich habe Discourse installiert, indem ich die Installationsanweisungen unter discourse/docs/INSTALL-cloud.md at main · discourse/discourse · GitHub befolgt habe. (Digital Ocean Droplet)

Nach der Installation habe ich versucht, die Site im Browser aufzurufen, und erhalte die Meldung ‘Verbindung abgelehnt’.

Einige interessante Punkte:

ls -l /var/discourse/shared/standalone/ssl/
-rw-r--r-- 1 root root 0 Jun 15 11:26 forums.MYDOMAIN.com.key
-rw-r--r-- 1 root root 0 Jun 15 11:26 forums.MYDOMAIN.com_ecc.key

./launcher logs app | grep letsencrypt
run-parts: executing /etc/runit/1.d/ **letsencrypt**
[Tue 15 Jun 2021 11:26:09 AM UTC] **Bitte überprüfen Sie die Protokolldatei für weitere Details: /shared/letsencrypt** /acme.sh.log
[Tue 15 Jun 2021 11:26:09 AM UTC] **Bitte überprüfen Sie die Protokolldatei für weitere Details: /shared/letsencrypt** /acme.sh.log
cat: /shared/ **letsencrypt** /forums.MYDOMAIN.com/forums.MYDOMAIN.com.key: Datei oder Verzeichnis nicht gefunden
[Tue 15 Jun 2021 11:26:10 AM UTC] **Bitte überprüfen Sie die Protokolldatei für weitere Details: /shared/letsencrypt** /acme.sh.log
[Tue 15 Jun 2021 11:26:10 AM UTC] **Bitte überprüfen Sie die Protokolldatei für weitere Details: /shared/letsencrypt** /acme.sh.log
cat: /shared/ **letsencrypt** /forums.MYDOMAIN.com_ecc/forums.MYDOMAIN.com.key: Datei oder Verzeichnis nicht gefunden

Ich habe die Installation mehrfach mit demselben Ergebnis durchgeführt. Haben Sie Vorschläge für den nächsten Schritt?

sethm · 15. Juni 2021 um 12:06

Versuch’s einfach mal, aber hast du zufällig eine Site bei Netlify gehostet?

Edit: Ich hatte bei ihnen denselben Fehler.

darbcal · 15. Juni 2021 um 12:13

Danke, Seth, das tue ich nicht.

darbcal · 16. Juni 2021 um 10:09

Das erneute Erstellen der App mit auskommentiertem SSL funktioniert. Der Fehler liegt also im Let’s Encrypt-Teil. Ich glaube nicht, dass ich ein Limit erreicht habe, denn wenn ich die Zertifikate nachschlage, sind für diese Seite keine aufgelistet.

Die Ausführung über die Kommandozeile liefert mir keine weiteren Informationen:

LE_WORKING_DIR=/shared/letsencrypt /shared/letsencrypt/acme.sh --issue -d community.grazinggrass.com -k 4096 -w /var/www/discourse/public --debug

Wenn ich --server letsencrypt hinzufüge, erhalte ich folgende Fehlermeldung:

MYDOMAIN.com:Verify error:Fetching http://MYDOMAIN.com/.well-known/acme-challenge/xDUsp83k9OJ-FjyBhihad1_WH2ixnliN7rU0JBUp7Zg: Connection refused

dmitchell · 16. Juni 2021 um 13:15

Genau das gleiche Problem hier! Ich habe versucht, mich vorher zu registrieren, indem ich den Befehl acme.sh --register-account -m my@example.com mit meiner E-Mail-Adresse ausgeführt habe. Es scheint registriert worden zu sein, aber bei der Neuinstallation von Discourse tritt exakt derselbe Fehler auf.

darbcal · 16. Juni 2021 um 13:16

Ich habe das Gleiche gemacht, @dmitchell. Keine Änderung.

dmitchell · 16. Juni 2021 um 14:55

Es hat geklappt, dies zu lösen, indem Letsencrypt als Standard-CA für das acme.sh-Skript erzwungen wurde. Das Ausführen des folgenden Befehls scheint zu funktionieren:

./acme.sh --set-default-ca  --server  letsencrypt

Anschließend die App neu aufbauen.

pfaffman · 16. Juni 2021 um 15:21

Das klingt nach einem Fehler, und es gab bereits andere Meldungen. Du hast eine Lösung. Ich habe es noch nicht selbst überprüft, aber ich verschiebe das hierhin: bug

darbcal · 16. Juni 2021 um 16:02

Bei mir funktioniert das nicht. Vielleicht habe ich einen Schritt übersehen?

dmitchell · 16. Juni 2021 um 16:06

Ich habe es in /var/discourse/shared/standalone/letsencrypt ausgeführt, aber gleichzeitig habe ich auch die account.conf im selben Verzeichnis mit der folgenden Option aktualisiert:

DEFAULT_CA="https://acme-v02.api.letsencrypt.org/directory"

Ich bin mir nicht sicher, was genau funktioniert hat!

jomaxro · 16. Juni 2021 um 16:35

Ich kann das nachvollziehen. Habe gerade eine Installation auf DO durchgeführt und erhalte ‘Verbindung abgelehnt’. Kann auch den Null-Byte-Schlüssel bestätigen:

root@jomaxro-letsencrypt-testing:/var/discourse# ls -l /var/discourse/shared/standalone/ssl/
total 0
-rw-r--r-- 1 root root 0 Jun 16 16:31 le-testing.demo-by-discourse.com.key
-rw-r--r-- 1 root root 0 Jun 16 16:31 le-testing.demo-by-discourse.com_ecc.key

sethm · 16. Juni 2021 um 16:35

Ich habe auf das Herz geklickt, aber ich möchte nur bestätigen, dass deine Lösung auch bei mir funktioniert hat.

pfaffman · 16. Juni 2021 um 16:56

Es sieht so aus, als wäre das für jemanden, der sich damit auskennt, schnell behoben.

Falco · 16. Juni 2021 um 17:17

Wir arbeiten gerade an einer Lösung, bleib dran

Hidden · 16. Juni 2021 um 17:52

Nachdem ich die App neu erstellt habe, funktioniert es jetzt für mich.

Falco · 16. Juni 2021 um 18:02

Dies sollte jetzt mit

alles behoben sein.

itsbhanusharma · 16. Juni 2021 um 18:26

Sollte die CA nicht vor dem Installationsbefehl festgelegt werden?

codinghorror · 17. Juni 2021 um 01:46

Entschuldigung dafür und danke für den Bericht!

pfaffman · 17. Juni 2021 um 19:38

Hast du git pull gemacht und neu gebaut?

Falco · 19. Juni 2021 um 08:00

Dieses Thema wurde automatisch nach 2 Tagen geschlossen. Neue Antworten sind nicht mehr erlaubt.

Thema		Antworten	Aufrufe
Installation produced broken, zero byte certificate Self-hosting letsencrypt	10	2179	14. September 2022
No connection accepted on http / https after fresh installation on Ubuntu 22.04 LTS Self-hosting	5	2367	16. Dezember 2022
Discourse website not loading after installation without enabling Let's Encrypt Self-hosting	17	2857	9. April 2020
Installation works but cannot open the forum in my browser Self-hosting	3	632	16. Juni 2021
Lets Encrypt Certificate - Issuing Problem Self-hosting	2	688	6. November 2023

Installation erzeugte Null-Byte-Schlüssel und kein Zertifikat

Verwandte Themen