Installation a produit une clé de zéro octet et aucun certificat

darbcal · Juin 15, 2021, 11:45

J’ai installé Discourse en suivant les instructions d’installation disponibles sur discourse/docs/INSTALL-cloud.md at main · discourse/discourse · GitHub. (Droplet Digital Ocean)

Après l’installation, j’ai essayé de visiter le site dans un navigateur, mais j’obtiens l’erreur « connection refused ».

Voici quelques éléments d’intérêt :

ls -l /var/discourse/shared/standalone/ssl/
-rw-r--r-- 1 root root 0 Jun 15 11:26 forums.MYDOMAIN.com.key
-rw-r--r-- 1 root root 0 Jun 15 11:26 forums.MYDOMAIN.com_ecc.key

./launcher logs app | grep letsencrypt
run-parts: executing /etc/runit/1.d/ **letsencrypt**
[Tue 15 Jun 2021 11:26:09 AM UTC] **Veuillez consulter le fichier journal pour plus de détails : /shared/letsencrypt** /acme.sh.log
[Tue 15 Jun 2021 11:26:09 AM UTC] **Veuillez consulter le fichier journal pour plus de détails : /shared/letsencrypt** /acme.sh.log
cat: /shared/ **letsencrypt** /forums.MYDOMAIN.com/forums.MYDOMAIN.com.key: Aucun fichier ou dossier de ce type
[Tue 15 Jun 2021 11:26:10 AM UTC] **Veuillez consulter le fichier journal pour plus de détails : /shared/letsencrypt** /acme.sh.log
[Tue 15 Jun 2021 11:26:10 AM UTC] **Veuillez consulter le fichier journal pour plus de détails : /shared/letsencrypt** /acme.sh.log
cat: /shared/ **letsencrypt** /forums.MYDOMAIN.com_ecc/forums.MYDOMAIN.com.key: Aucun fichier ou dossier de ce type

J’ai lancé l’installation plusieurs fois avec le même résultat. Avez-vous des suggestions pour la prochaine étape ?

sethm · Juin 15, 2021, 12:06

C’est une supposition hasardeuse, mais il se trouverait que vous hébergez un site sur Netlify ?

Édition : J’ai eu la même erreur avec eux.

darbcal · Juin 15, 2021, 12:13

Merci, Seth, je ne le fais pas.

darbcal · Juin 16, 2021, 10:09

La reconstruction de l’application avec SSL commenté fonctionne. L’erreur se situe donc dans la partie Let’s Encrypt. Je ne pense pas avoir atteint une limite, car lorsque je consulte les certificats, aucun n’est répertorié pour ce site.

L’exécution en ligne de commande ne me donne pas plus d’informations :

LE_WORKING_DIR=/shared/letsencrypt /shared/letsencrypt/acme.sh --issue -d community.grazinggrass.com -k 4096 -w /var/www/discourse/public --debug

Lorsque j’ajoute --server letsencrypt, j’obtiens l’erreur suivante :

MYDOMAIN.com : Erreur de vérification : Récupération de http://MYDOMAIN.com/.well-known/acme-challenge/xDUsp83k9OJ-FjyBhihad1_WH2ixnliN7rU0JBUp7Zg : Connexion refusée

dmitchell · Juin 16, 2021, 1:15

Exactement le même problème ici ! J’ai essayé de m’inscrire au préalable en exécutant la commande acme.sh --register-account -m my@example.com avec mon adresse e-mail. Cela semble avoir fonctionné, mais la réinstallation de Discourse produit exactement la même erreur.

darbcal · Juin 16, 2021, 1:16

J’ai fait la même chose, @dmitchell. Aucun changement.

dmitchell · Juin 16, 2021, 2:55

J’ai réussi à faire fonctionner cela en forçant Let’s Encrypt comme autorité de certification par défaut pour le script acme.sh. L’exécution de cette commande semble suffire :

./acme.sh --set-default-ca --server letsencrypt

Ensuite, reconstruisez l’application.

pfaffman · Juin 16, 2021, 3:21

Cela ressemble à un bug, et d’autres signalements ont été faits alors que vous avez déjà une solution. Je n’ai pas encore vérifié moi-même, mais je transfère cela dans bug.

darbcal · Juin 16, 2021, 4:02

Cela ne fonctionne pas pour moi. Peut-être manque-t-il une étape ?

dmitchell · Juin 16, 2021, 4:06

Je l’ai exécuté sur /var/discourse/shared/standalone/letsencrypt, mais en même temps, j’ai également mis à jour account.conf dans le même répertoire, avec l’option :

DEFAULT_CA="https://acme-v02.api.letsencrypt.org/directory"

Je ne sais pas laquelle a fonctionné !

jomaxro · Juin 16, 2021, 4:35

Je peux reproduire ce problème. Je viens d’effectuer une installation sur DO et je constate un « connection refused ». Je peux également confirmer la clé de zéro octet :

root@jomaxro-letsencrypt-testing:/var/discourse# ls -l /var/discourse/shared/standalone/ssl/
total 0
-rw-r--r-- 1 root root 0 Jun 16 16:31 le-testing.demo-by-discourse.com.key
-rw-r--r-- 1 root root 0 Jun 16 16:31 le-testing.demo-by-discourse.com_ecc.key

sethm · Juin 16, 2021, 4:35

J’ai cliqué sur le cœur, mais je voulais juste confirmer que votre solution a aussi fonctionné pour moi.

pfaffman · Juin 16, 2021, 4:56

On dirait que ce devrait être une correction rapide pour quelqu’un qui est doué pour ce genre de chose.

Falco · Juin 16, 2021, 5:17

Nous travaillons actuellement sur une correction, restez en ligne.

Hidden · Juin 16, 2021, 5:52

Ça fonctionne maintenant pour moi après avoir reconstruit l’application.

Falco · Juin 16, 2021, 6:02

Cela devrait être entièrement corrigé maintenant avec

itsbhanusharma · Juin 16, 2021, 6:26

le CA ne devrait-il pas être défini avant la commande d’installation ?

codinghorror · Juin 17, 2021, 1:46

Désolé pour cela et merci pour votre signalement !

pfaffman · Juin 17, 2021, 7:38

As-tu fait un git pull et reconstruit ?

Falco · Juin 19, 2021, 8:00

Ce sujet a été automatiquement fermé après 2 jours. De nouvelles réponses ne sont plus autorisées.

Sujet		Réponses	Vues
Installation produced broken, zero byte certificate Self-hosting letsencrypt	10	2179	Septembre 14, 2022
No connection accepted on http / https after fresh installation on Ubuntu 22.04 LTS Self-hosting	5	2368	Décembre 16, 2022
Discourse website not loading after installation without enabling Let's Encrypt Self-hosting	17	2858	Avril 9, 2020
Installation works but cannot open the forum in my browser Self-hosting	3	632	Juin 16, 2021
Lets Encrypt Certificate - Issuing Problem Self-hosting	2	688	Novembre 6, 2023

Installation a produit une clé de zéro octet et aucun certificat

Sujets connexes