لا يوجد اتصال آمن بـ Discourse المستضاف ذاتيًا بعد آخر تحديث

lubezniy · 28 يوليو 2025، 11:39ص

مرحباً. لقد قمت بتحديث Discourse Image و Discourse قبل بضع ساعات باستخدام ./launcher rebuild app. في العملية، واجهت بعض الأخطاء التي تم إصلاحها عن طريق إزالة خطوط تثبيت الإضافات المهملة من app.yml. لم يتم إجراء أي تغييرات تكوين أخرى. الآن لدي حاوية Docker قيد التشغيل تستمع إلى منافذ TCP 80 و 443، ولكن nginx داخل الحاوية يرفض قبول اتصالات SSL/TLS. يظهر ملف error.log داخل الحاوية عدم وجود أخطاء في الشهادات، ولا يظهر ملف access.log أي طلبات، ويظهر telnet إلى منفذ 443 رفض الاتصال، ويعمل الوصول عبر HTTP على منفذ TCP 80، ولكن لدينا مشاكل في مصادقة SSO (من المحتمل أن تكون مشكلة في ملفات تعريف الارتباط الآمنة فقط). لا يساعد إعادة تشغيل المشغل أو discourse-doctor. كما أن إعادة تشغيل nginx داخل الحاوية لا تساعد. أين يجب أن أنظر الآن وماذا أفعل؟

Ethsim2 · 28 يوليو 2025، 11:59ص

سيحدث ذلك إذا كان ufw ممكّنًا ولم يتم إعداده للسماح بالاتصالات على منفذ https 443

تعديل: ستحتاج إلى فتح هذا المنفذ لكي يعمل mail-receiver بشكل صحيح

lubezniy · 28 يوليو 2025، 12:13م

لم أفعل شيئًا بتكوين ufw أو iptables أو ما شابه. تم فتح المنفذ بالضبط قبل التحديث. هل يمكن أن يتغير التكوين مع عملية تحديث Discourse؟

Ethsim2 · 28 يوليو 2025، 12:22م

بالتأكيد يمكن ذلك، يجب أن يوضع حاوية Discourse Docker أمام ufw. ومع ذلك، فإن عدم فتح المنفذ 443 يسبب مشاكل في الاتصال بين الحاويات المختلفة أو مشاكل مع telnet

ماذا يعرض .\launcher logs app؟ (يمكنك استخدام برنامج MS Word لتعديل اسم النطاق الخاص بك، وما إلى ذلك)
هل تصل إلى الخادم الخاص بك عبر PuTTy أو عميل SSH آخر؟ هل تفتح المنفذ 22؟

tanya_byrne · 28 يوليو 2025، 5:13م

أواجه هذه المشكلة أيضًا في نسخة مستضافة ذاتيًا بعد إعادة بناء حديثة. لم يتم إجراء أي تغييرات في التكوين باستثناء إعادة البناء نفسها. يمكنني الوصول إلى الخادم عبر SSH وهذا هو ناتج ./launcher logs app.


run-parts: executing /etc/runit/1.d/00-ensure-links
run-parts: executing /etc/runit/1.d/00-fix-var-logs
run-parts: executing /etc/runit/1.d/01-cleanup-web-pids
run-parts: executing /etc/runit/1.d/anacron
run-parts: executing /etc/runit/1.d/cleanup-pids
Cleaning stale PID files
run-parts: executing /etc/runit/1.d/copy-env
run-parts: executing /etc/runit/1.d/install-ssl
Started runsvdir, PID is 45
ok: run: redis: (pid 55) 0s
supervisor pid: 53 unicorn pid: 76

حاوية Docker قيد التشغيل كما يتضح من ناتج docker ps. (معرف الحاوية محذوف)

local_discourse/app “/sbin/boot” 16 minutes ago Up 16 minutes 0.0.0.0:80->80/tcp, [::]:80->80/tcp, 0.0.0.0:443->443/tcp, [::]:443->443/tcp, 0.0.0.0:5432->5432/tcp, [::]:5432->5432/tcp app

ملاحظة هامة لتسليط الضوء عليها، نحن لا نستخدم openSSL لشهاداتنا، نظرًا لطلب مُصدر معين. ومع ذلك، لم تتغير هذه الشهادة وكانت تعمل بشكل جيد قبل إعادة البناء.

يبدو أن هناك عدم تطابق بين عنوان IP الذي يتوقعه nginx (عنوان IP المحلي) والعنوان الذي تم تعيينه للحاوية. يبدو أن الحاوية قد تعمل في وضع الجسر؟ إليك إعدادات الشبكة من الحاوية.

"Labels": {
    "org.opencontainers.image.created": "2025-07-25T21:40:36+00:00"
},
"NetworkSettings": {
    "Bridge": "",
    "SandboxID": "[REDACTED]",
    "SandboxKey": "[REDACTED]",
    "Ports": {
        "443/tcp": [
            {
                "HostIp": "0.0.0.0",
                "HostPort": "443"
            },
            {
                "HostIp": "::",
                "HostPort": "443"
            }
        ],
        "5432/tcp": [
            {
                "HostIp": "0.0.0.0",
                "HostPort": "5432"
            },
            {
                "HostIp": "::",
                "HostPort": "5432"
            }
        ],
        "80/tcp": [
            {
                "HostIp": "0.0.0.0",
                "HostPort": "80"
            },
            {
                "HostIp": "::",
                "HostPort": "80"
            }
        ]
    },
    "HairpinMode": false,
    "LinkLocalIPv6Address": "",
    "LinkLocalIPv6PrefixLen": 0,
    "SecondaryIPAddresses": null,
    "SecondaryIPv6Addresses": null,
    "EndpointID": "[REDACTED]",
    "Gateway": "172.17.0.1",
    "GlobalIPv6Address": "",
    "GlobalIPv6PrefixLen": 0,
    "IPAddress": "172.17.0.2",
    "IPPrefixLen": 16,
    "IPv6Gateway": "",
    "MacAddress": "[REDACTED]",
    "Networks": {
        "bridge": {
            "IPAMConfig": null,
            "Links": null,
            "Aliases": null,
            "MacAddress": "[REDACTED]",
            "DriverOpts": null,
            "GwPriority": 0,
            "NetworkID": "[REDACTED]",
            "EndpointID": "[REDACTED]",
            "Gateway": "172.17.0.1",
            "IPAddress": "172.17.0.2",
            "IPPrefixLen": 16,
            "IPv6Gateway": "",
            "GlobalIPv6Address": "",
            "GlobalIPv6PrefixLen": 0,
            "DNSNames": null
        }
    }
}

tanya_byrne · 28 يوليو 2025، 6:38م

يبدو أن هناك طلب سحب جديد (PR) قد أدخل متطلب متغير جديد إلى ملف app.yml. لم يتم توثيق هذا بعد، ولكنك تحتاج إلى إضافة ENABLE_SSL: true إلى ملف app.yml الخاص بك.

pfaffman · 28 يوليو 2025، 10:41م

يبدو هذا وكأنه خطأ. لقد تم تفعيل SSL افتراضيًا لعدة سنوات. هل يمكنك ربط الالتزام؟

أراه في الكود في قالب SSL. قد أكون أفتقد شيئًا ما نظرًا لأنني على هاتفي ويواجه GitHub مشاكل، ولكنه يبدو أنه سيكسر كل موقع مستضاف ذاتيًا.

featheredtoast · 28 يوليو 2025، 11:18م

هذه هي هنا، بالتأكيد خطأ غير مقصود عند دمج إعداد ssl-on-boot:

github.com/discourse/discourse_docker

FEATURE: Move letsencrypt scripts to work on boot

main ← runtime-letsencrypt

opened 07:57AM - 16 Jul 25 UTC

featheredtoast

+105 -77

Allows ssl and letsencrypt templates to run on boot via initscripts This chan…ge adds the decision to configure https or letsencrypt to be at runtime rather than at build time via env vars. Under the hood, these are the commands, just migrated to shellscripts that run when a container boots. Runs on existence of ENABLE_SSL (base ssl template) or LETSENCRYPT_ACCOUNT_EMAIL (ssl template+letsencrypt template) Both cases checks and errors on blank hostname.

لقد قمت بتحديث ENABLE_SSL ليكون 1 افتراضيًا هنا:

شكراً على اكتشاف @tanya_byrne

pfaffman · 28 يوليو 2025، 11:44م

حفظ جيد يا جيف! شكراً!

tanya_byrne · 29 يوليو 2025، 12:13ص

شكرا على الإصلاح @featheredtoast

lubezniy · 29 يوليو 2025، 11:06ص

شكراً لكم يا رفاق. لقد قمنا بحل المشكلة أيضاً.

system · 28 أغسطس 2025، 11:06ص

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.

الموضوع		الردود	مرات العرض
No connection accepted on http / https after fresh installation on Ubuntu 22.04 LTS Installation	5	2279	16 ديسمبر 2022
Forum doesn't load after enabling SSL with Let's Encrypt Installation	9	1212	8 أغسطس 2018
Discourse has stopped opening Installation	39	5750	19 مارس 2022
CONNECTION REFUSED on self-hosted instance after rebuild Bug	4	76	29 يوليو 2025
Installed Discourse in Docker, Cannot Connect Installation	6	1855	8 أغسطس 2021

لا يوجد اتصال آمن بـ Discourse المستضاف ذاتيًا بعد آخر تحديث

الموضوعات ذات الصلة