Instalación produjo clave de cero bytes y ningún certificado

darbcal · 15 Junio, 2021 11:45

He instalado Discourse siguiendo las instrucciones de instalación en discourse/docs/INSTALL-cloud.md at main · discourse/discourse · GitHub. (Instancia en Digital Ocean)

Después de la instalación, intenté visitar el sitio en un navegador y obtuve el error “connection refused” (conexión rechazada).

Algunos detalles de interés:

ls -l /var/discourse/shared/standalone/ssl/
-rw-r--r-- 1 root root 0 Jun 15 11:26 forums.MYDOMAIN.com.key
-rw-r--r-- 1 root root 0 Jun 15 11:26 forums.MYDOMAIN.com_ecc.key

./launcher logs app | grep letsencrypt
run-parts: ejecutando /etc/runit/1.d/ **letsencrypt**
[Tue 15 Jun 2021 11:26:09 AM UTC] **Por favor, revise el archivo de registro para más detalles: /shared/letsencrypt** /acme.sh.log
[Tue 15 Jun 2021 11:26:09 AM UTC] **Por favor, revise el archivo de registro para más detalles: /shared/letsencrypt** /acme.sh.log
cat: /shared/ **letsencrypt** /forums.MYDOMAIN.com/forums.MYDOMAIN.com.key: No existe el archivo o el directorio
[Tue 15 Jun 2021 11:26:10 AM UTC] **Por favor, revise el archivo de registro para más detalles: /shared/letsencrypt** /acme.sh.log
[Tue 15 Jun 2021 11:26:10 AM UTC] **Por favor, revise el archivo de registro para más detalles: /shared/letsencrypt** /acme.sh.log
cat: /shared/ **letsencrypt** /forums.MYDOMAIN.com_ecc/forums.MYDOMAIN.com.key: No existe el archivo o el directorio

He ejecutado la instalación varias veces con el mismo resultado. ¿Tienen alguna sugerencia para el siguiente paso?

sethm · 15 Junio, 2021 12:06

Es solo una suposición, pero ¿por casualidad alojas un sitio en Netlify?

Edición: Tuve el mismo error con ellos.

darbcal · 15 Junio, 2021 12:13

Gracias, Seth, yo no.

darbcal · 16 Junio, 2021 10:09

Reconstruir la aplicación con SSL comentado funciona. Por lo tanto, el error está en la parte de Let’s Encrypt. No creo que haya alcanzado un límite, ya que al buscar certificados, ninguno aparece listado para este sitio.

Ejecutarlo desde la línea de comandos no me proporciona más información:

LE_WORKING_DIR=/shared/letsencrypt /shared/letsencrypt/acme.sh --issue -d community.grazinggrass.com -k 4096 -w /var/www/discourse/public --debug

Cuando agregué --server letsencrypt, obtuve el siguiente error:

MYDOMAIN.com: Error de verificación: Obteniendo http://MYDOMAIN.com/.well-known/acme-challenge/xDUsp83k9OJ-FjyBhihad1_WH2ixnliN7rU0JBUp7Zg: Conexión rechazada

dmitchell · 16 Junio, 2021 13:15

¡Exactamente el mismo problema aquí! Intenté registrarme previamente ejecutando el comando acme.sh --register-account -m my@example.com con mi correo electrónico; parece que se registró, pero al reinstalar Discourse aparece exactamente el mismo error.

darbcal · 16 Junio, 2021 13:16

Hice lo mismo, @dmitchell. Sin cambios.

dmitchell · 16 Junio, 2021 14:55

Logré hacer que esto funcione forzando a Let’s Encrypt como la CA predeterminada para el script acme.sh. Ejecutar lo siguiente parece resolverlo:

./acme.sh --set-default-ca --server letsencrypt

Y luego reconstruir la aplicación.

pfaffman · 16 Junio, 2021 15:21

Esto suena como un error y ha habido otros informes, además de que ya tienes una solución. Aún no lo he verificado personalmente, pero lo estoy moviendo a bug.

darbcal · 16 Junio, 2021 16:02

No me funciona. ¿Quizás me estoy perdiendo algún paso?

dmitchell · 16 Junio, 2021 16:06

Lo ejecuté en /var/discourse/shared/standalone/letsencrypt, pero al mismo tiempo también actualicé account.conf en el mismo directorio, con la opción:

DEFAULT_CA="https://acme-v02.api.letsencrypt.org/directory"

¡No estoy seguro de cuál de las dos funcionó!

jomaxro · 16 Junio, 2021 16:35

Puedo reproducir esto. Acabo de realizar una instalación en DO y estoy viendo “connection refused”. También puedo confirmar la clave de cero bytes:

root@jomaxro-letsencrypt-testing:/var/discourse# ls -l /var/discourse/shared/standalone/ssl/
total 0
-rw-r--r-- 1 root root 0 Jun 16 16:31 le-testing.demo-by-discourse.com.key
-rw-r--r-- 1 root root 0 Jun 16 16:31 le-testing.demo-by-discourse.com_ecc.key

sethm · 16 Junio, 2021 16:35

Le di al corazón, pero solo quería confirmar que tu solución también funcionó para mí.

pfaffman · 16 Junio, 2021 16:56

Parece que debería ser una solución rápida para alguien que sepa hacerlo.

Falco · 16 Junio, 2021 17:17

Estamos trabajando en una solución ahora mismo, espera un momento.

Hidden · 16 Junio, 2021 17:52

Ahora me funciona después de reconstruir la aplicación.

Falco · 16 Junio, 2021 18:02

Esto debería estar todo solucionado ahora con

itsbhanusharma · 16 Junio, 2021 18:26

¿No debería configurarse la CA antes de ejecutar el comando de instalación?

codinghorror · 17 Junio, 2021 01:46

¡Lo sentimos mucho y gracias por el informe!

pfaffman · 17 Junio, 2021 19:38

¿Hiciste git pull y compilaste de nuevo?

Falco · 19 Junio, 2021 08:00

Este tema se cerró automáticamente después de 2 días. Ya no se permiten nuevas respuestas.

Tema		Respuestas	Vistas
Installation produced broken, zero byte certificate Self-hosting letsencrypt	10	2179	14 Septiembre 2022
No connection accepted on http / https after fresh installation on Ubuntu 22.04 LTS Self-hosting	5	2367	16 Diciembre 2022
Discourse website not loading after installation without enabling Let's Encrypt Self-hosting	17	2858	9 Abril 2020
Installation works but cannot open the forum in my browser Self-hosting	3	632	16 Junio 2021
Lets Encrypt Certificate - Issuing Problem Self-hosting	2	688	6 Noviembre 2023

Instalación produjo clave de cero bytes y ningún certificado

Temas relacionados