Instalação produziu chave de zero byte e nenhum certificado

darbcal · Junho 15, 2021, 11:45am

Instalei o Discourse seguindo as instruções de instalação em discourse/docs/INSTALL-cloud.md at main · discourse/discourse · GitHub. (Digital Ocean droplet)

Após a instalação, tentei acessar o site no navegador e recebi ‘connection refused’.

Alguns pontos de interesse:

ls -l /var/discourse/shared/standalone/ssl/
-rw-r--r-- 1 root root 0 Jun 15 11:26 forums.MYDOMAIN.com.key
-rw-r--r-- 1 root root 0 Jun 15 11:26 forums.MYDOMAIN.com_ecc.key

./launcher logs app | grep letsencrypt
run-parts: executando /etc/runit/1.d/ **letsencrypt**
[Tue 15 Jun 2021 11:26:09 AM UTC] **Por favor, verifique o arquivo de log para mais detalhes: /shared/letsencrypt** /acme.sh.log
[Tue 15 Jun 2021 11:26:09 AM UTC] **Por favor, verifique o arquivo de log para mais detalhes: /shared/letsencrypt** /acme.sh.log
cat: /shared/ **letsencrypt** /forums.MYDOMAIN.com/forums.MYDOMAIN.com.key: Arquivo ou diretório não encontrado
[Tue 15 Jun 2021 11:26:10 AM UTC] **Por favor, verifique o arquivo de log para mais detalhes: /shared/letsencrypt** /acme.sh.log
[Tue 15 Jun 2021 11:26:10 AM UTC] **Por favor, verifique o arquivo de log para mais detalhes: /shared/letsencrypt** /acme.sh.log
cat: /shared/ **letsencrypt** /forums.MYDOMAIN.com_ecc/forums.MYDOMAIN.com.key: Arquivo ou diretório não encontrado

Executei a instalação várias vezes com o mesmo resultado. Alguma sugestão para o próximo passo?

sethm · Junho 15, 2021, 12:06pm

Tentativa de sorte, mas você por acaso hospeda um site na Netlify?

Edição: Eu tive o mesmo erro com eles.

darbcal · Junho 15, 2021, 12:13pm

Obrigado, Seth. Eu não.

darbcal · Junho 16, 2021, 10:09am

Reconstruir o aplicativo com o SSL comentado funciona. Portanto, o erro está na parte do Let’s Encrypt. Não acredito que esteja atingindo um limite, pois, ao consultar os certificados, nenhum está listado para este site.

Executar na linha de comando não me fornece mais informações

LE_WORKING_DIR=/shared/letsencrypt /shared/letsencrypt/acme.sh --issue -d community.grazinggrass.com -k 4096 -w /var/www/discourse/public --debug

Quando adicionei --server letsencrypt, obtive o seguinte erro

MYDOMAIN.com:Erro de verificação:Buscando http://MYDOMAIN.com/.well-known/acme-challenge/xDUsp83k9OJ-FjyBhihad1_WH2ixnliN7rU0JBUp7Zg: Conexão recusada

dmitchell · Junho 16, 2021, 1:15pm

Exatamente o mesmo problema aqui! Tentei me registrar antes executando o comando acme.sh --register-account -m my@example.com com meu e-mail. Parece que o registro foi feito, mas ao reinstalar o Discourse, o mesmo erro ocorre.

darbcal · Junho 16, 2021, 1:16pm

Fiz a mesma coisa, @dmitchell. Sem alterações.

dmitchell · Junho 16, 2021, 2:55pm

Consegui fazer isso funcionar forçando o Let’s Encrypt como CA padrão para o script acme.sh. Executar o seguinte parece resolver:

./acme.sh --set-default-ca  --server  letsencrypt

E então reconstruir o aplicativo.

pfaffman · Junho 16, 2021, 3:21pm

Isso parece ser um bug e já houve outros relatos, além de você ter uma solução. Ainda não verifiquei pessoalmente, mas estou movendo isso para bug.

darbcal · Junho 16, 2021, 4:02pm

Não está funcionando para mim. Talvez eu esteja perdendo algum passo?

dmitchell · Junho 16, 2021, 4:06pm

Executei no /var/discourse/shared/standalone/letsencrypt, mas ao mesmo tempo atualizei também o account.conf no mesmo diretório, com a opção:

DEFAULT_CA="https://acme-v02.api.letsencrypt.org/directory"

Não tenho certeza qual das duas ações resolveu o problema!

jomaxro · Junho 16, 2021, 4:35pm

Consegui reproduzir isso. Acabei de fazer uma instalação no DO e estou vendo ‘connection refused’. Também posso confirmar a chave de zero bytes:

root@jomaxro-letsencrypt-testing:/var/discourse# ls -l /var/discourse/shared/standalone/ssl/
total 0
-rw-r--r-- 1 root root 0 Jun 16 16:31 le-testing.demo-by-discourse.com.key
-rw-r--r-- 1 root root 0 Jun 16 16:31 le-testing.demo-by-discourse.com_ecc.key

sethm · Junho 16, 2021, 4:35pm

Cliquei no coração, mas só queria confirmar se sua solução funcionou para mim também.

pfaffman · Junho 16, 2021, 4:56pm

Parece que deve ser um conserto rápido para alguém que seja bom nisso.

Falco · Junho 16, 2021, 5:17pm

Trabalhando em uma correção agora, fique tranquilo

Hidden · Junho 16, 2021, 5:52pm

Está funcionando para mim agora depois que reconstruí o aplicativo.

Falco · Junho 16, 2021, 6:02pm

Isso deve estar tudo corrigido agora com

itsbhanusharma · Junho 16, 2021, 6:26pm

A CA não deveria ser definida antes do comando de instalação?

codinghorror · Junho 17, 2021, 1:46am

Desculpe por isso e obrigado pelo relatório!

pfaffman · Junho 17, 2021, 7:38pm

Você fez o git pull e recriou?

Falco · Junho 19, 2021, 8:00am

Este tópico foi automaticamente fechado após 2 dias. Novas respostas não são mais permitidas.

Tópico		Respostas	Visualizações
Installation produced broken, zero byte certificate Self-hosting letsencrypt	10	2179	14 de Setembro de 2022
No connection accepted on http / https after fresh installation on Ubuntu 22.04 LTS Self-hosting	5	2367	16 de Dezembro de 2022
Discourse website not loading after installation without enabling Let's Encrypt Self-hosting	17	2858	9 de Abril de 2020
Installation works but cannot open the forum in my browser Self-hosting	3	632	16 de Junho de 2021
Lets Encrypt Certificate - Issuing Problem Self-hosting	2	688	6 de Novembro de 2023

Instalação produziu chave de zero byte e nenhum certificado

Tópicos relacionados