Installazione ha prodotto chiave a byte zero e nessun certificato

darbcal · 15 Giugno 2021, 11:45am

Ho installato Discourse seguendo le istruzioni di installazione disponibili su discourse/docs/INSTALL-cloud.md at main · discourse/discourse · GitHub. (Droplet Digital Ocean)

Dopo l’installazione, ho provato a visitare il sito con un browser, ma ricevo l’errore ‘connection refused’.

Ecco alcuni elementi di interesse:

ls -l /var/discourse/shared/standalone/ssl/
-rw-r--r-- 1 root root 0 Jun 15 11:26 forums.MYDOMAIN.com.key
-rw-r--r-- 1 root root 0 Jun 15 11:26 forums.MYDOMAIN.com_ecc.key

./launcher logs app | grep letsencrypt
run-parts: executing /etc/runit/1.d/ **letsencrypt**
[Tue 15 Jun 2021 11:26:09 AM UTC] **Please check log file for more details: /shared/letsencrypt** /acme.sh.log
[Tue 15 Jun 2021 11:26:09 AM UTC] **Please check log file for more details: /shared/letsencrypt** /acme.sh.log
cat: /shared/ **letsencrypt** /forums.MYDOMAIN.com/forums.MYDOMAIN.com.key: No such file or directory
[Tue 15 Jun 2021 11:26:10 AM UTC] **Please check log file for more details: /shared/letsencrypt** /acme.sh.log
[Tue 15 Jun 2021 11:26:10 AM UTC] **Please check log file for more details: /shared/letsencrypt** /acme.sh.log
cat: /shared/ **letsencrypt** /forums.MYDOMAIN.com_ecc/forums.MYDOMAIN.com.key: No such file or directory

Ho eseguito l’installazione più volte con lo stesso risultato. Hai qualche suggerimento su quale sia il prossimo passo da compiere?

sethm · 15 Giugno 2021, 12:06pm

Azzardo, ma non succede che ospitiate un sito su Netlify?

Edit: Ho avuto lo stesso errore con loro.

darbcal · 15 Giugno 2021, 12:13pm

Grazie, Seth, non lo faccio.

darbcal · 16 Giugno 2021, 10:09am

Rigenerare l’applicazione con SSL commentato funziona. Quindi l’errore risiede nella parte relativa a Let’s Encrypt. Non credo di aver raggiunto un limite perché, quando cerco i certificati, non ne viene elencato nessuno per questo sito.

Eseguire dalla riga di comando non mi fornisce ulteriori informazioni

LE_WORKING_DIR=/shared/letsencrypt /shared/letsencrypt/acme.sh --issue -d community.grazinggrass.com -k 4096 -w /var/www/discourse/public --debug

Quando ho aggiunto --server letsencrypt, ho ottenuto il seguente errore

MYDOMAIN.com: Errore di verifica: Recupero di http://MYDOMAIN.com/.well-known/acme-challenge/xDUsp83k9OJ-FjyBhihad1_WH2ixnliN7rU0JBUp7Zg: Connessione rifiutata

dmitchell · 16 Giugno 2021, 1:15pm

Esattamente lo stesso problema qui! Ho provato a registrarmi in anticipo eseguendo il comando acme.sh --register-account -m my@example.com con la mia email; sembra essersi registrato, ma reinstallando Discorso si verifica esattamente lo stesso errore.

darbcal · 16 Giugno 2021, 1:16pm

Ho fatto la stessa cosa, @dmitchell. Nessuna variazione.

dmitchell · 16 Giugno 2021, 2:55pm

Riuscito a farlo funzionare forzando Let’s Encrypt come CA predefinita per lo script acme.sh. Eseguire questo comando sembra risolvere il problema:

./acme.sh --set-default-ca --server letsencrypt

Quindi ricompilare l’app.

pfaffman · 16 Giugno 2021, 3:21pm

Sembra un bug e ci sono state altre segnalazioni; hai già una soluzione. Non l’ho ancora verificato personalmente, ma sposto la discussione in bug.

darbcal · 16 Giugno 2021, 4:02pm

Non funziona per me. Forse mi sto perdendo un passaggio?

dmitchell · 16 Giugno 2021, 4:06pm

L’ho eseguito su /var/discourse/shared/standalone/letsencrypt, ma allo stesso tempo ho anche aggiornato account.conf nella stessa directory, con l’opzione:

DEFAULT_CA="https://acme-v02.api.letsencrypt.org/directory"

Non sono sicuro di quale delle due abbia funzionato!

jomaxro · 16 Giugno 2021, 4:35pm

Posso riprodurre il problema. Ho appena eseguito un’installazione su DO e riscontro un ‘connection refused’. Posso anche confermare la chiave di zero byte:

root@jomaxro-letsencrypt-testing:/var/discourse# ls -l /var/discourse/shared/standalone/ssl/
total 0
-rw-r--r-- 1 root root 0 Jun 16 16:31 le-testing.demo-by-discourse.com.key
-rw-r--r-- 1 root root 0 Jun 16 16:31 le-testing.demo-by-discourse.com_ecc.key

sethm · 16 Giugno 2021, 4:35pm

Ho cliccato sul cuore, ma volevo solo confermare che la tua soluzione ha funzionato anche per me.

pfaffman · 16 Giugno 2021, 4:56pm

Sembra che dovrebbe essere una correzione rapida per chi è bravo in questo.

Falco · 16 Giugno 2021, 5:17pm

Stiamo lavorando a una soluzione, attendi un attimo

Hidden · 16 Giugno 2021, 5:52pm

Funziona ora per me dopo aver ricompilato l’app.

Falco · 16 Giugno 2021, 6:02pm

Questo dovrebbe essere tutto risolto ora con

itsbhanusharma · 16 Giugno 2021, 6:26pm

Non dovrebbe essere impostato il CA prima del comando di installazione?

codinghorror · 17 Giugno 2021, 1:46am

Scusa per questo e grazie per la segnalazione!

pfaffman · 17 Giugno 2021, 7:38pm

Hai eseguito git pull e ricompilato?

Falco · 19 Giugno 2021, 8:00am

Questo argomento è stato automaticamente chiuso dopo 2 giorni. Non sono più consentite nuove risposte.

Argomento		Risposte	Visualizzazioni
Installation produced broken, zero byte certificate Self-hosting letsencrypt	10	2179	Settembre 14, 2022
No connection accepted on http / https after fresh installation on Ubuntu 22.04 LTS Self-hosting	5	2368	Dicembre 16, 2022
Discourse website not loading after installation without enabling Let's Encrypt Self-hosting	17	2858	Aprile 9, 2020
Installation works but cannot open the forum in my browser Self-hosting	3	632	Giugno 16, 2021
Lets Encrypt Certificate - Issuing Problem Self-hosting	2	688	Novembre 6, 2023

Installazione ha prodotto chiave a byte zero e nessun certificato

Argomenti correlati