Domínios antigos do Multisite ainda exibindo o fórum padrão após desativar o Multisite

Anteriormente, estávamos executando uma configuração multissite do Discourse com cerca de 22 fóruns diferentes. Recentemente, decidimos remover a configuração multissite e manter apenas o site padrão:

Site padrão agora: forum.mamapedia.com
Domínio multissite antigo removido: forum.employ.com (e outros 21)

O Problema:

Mesmo após desabilitar a configuração multissite, os domínios multissite antigos ainda podem servir o fórum padrão (forum.mamapedia.com). Por exemplo:

• Visitar forum.mamapedia.com funciona como esperado
• Mas visitar forum.employ.com ainda carrega o fórum Mamapedia

Esperávamos que domínios antigos como forum.employ.com fizessem uma das seguintes coisas:

1. Exibir um erro (já que não estão mais configurados)
2. Redirecionar corretamente ou estar completamente inativos

Notas de Configuração:

• Estamos usando certificados SSL do Cloudflare com a opção de proxy habilitada (o tráfego não vai diretamente para o nosso servidor).
• Podemos remover os registros A para os domínios antigos, mas realmente queremos identificar e corrigir a causa raiz em vez de depender de uma solução alternativa baseada em DNS.

Passos Realizados Até Agora:

1. Removidas as configurações multissite de discourse.conf e do banco de dados
2. Reiniciado o Discourse e verificado as configurações de app.yml
3. Limpo o cache e testado em modo anônimo

Comportamento Esperado:

• forum.mamapedia.com deve continuar funcionando
• forum.employ.com e outros domínios antigos não devem servir o fórum Mamapedia

Perguntas:

1. Como podemos remover adequadamente os domínios antigos para que eles não sirvam o fórum padrão?
2. Precisamos ajustar as configurações do Nginx/Traefik, as configurações do Cloudflare, ou há alguma configuração específica do Discourse que perdemos?

A imagem mostra um trecho de um arquivo de configuração para configurar um fórum Discourse com quatro processos de worker e o nome do host especificado 'forum.mamapedia.com'. (Legenda gerada por IA)1844×334 133 KB

Configuração Nginx

A imagem é uma captura de tela de um arquivo de configuração Nginx mostrando configurações de servidor e instruções para habilitar HTTPS com comentários sugerindo caminhos e parâmetros específicos. (Legenda gerada por IA)1920×1190 101 KB

Você precisa mudar para uma instalação padrão. O que você fez para torná-la multilocate é para permitir que o servidor sirva vários domínios.

Se você criar um novo servidor e restaurar o backup, não poderá quebrar nada, pois apenas voltará ao antigo.

A única ressalva é que você precisa apontar o DNS para o novo servidor enquanto o reconstrói, para que ele possa obter um certificado. E deixe o DNS do Cloudflare como apenas DNS.

Obrigado @pfaffman, tentamos mudar de uma configuração multisite para uma instalação padrão, mas o problema ainda persiste.

O que fizemos:

1. Removemos a Instalação do Discourse:
   • Excluímos todo o diretório /var/discourse.
2. Reinstalamos o Discourse:
   • Clonamos o repositório do Discourse novamente.
   • Recriamos o app.yml com as configurações necessárias.
3. Reconstruímos o App:
   • Executamos ./launcher rebuild app.
4. Atualizamos o DNS:
   • Apontamos o domínio para o novo servidor.
   • Configuramos o Cloudflare para o modo DNS-only para permitir a emissão do certificado SSL.

Problema Adicional com SSL:

• Quando ativamos o SSL em app.yml e desativamos o proxy do Cloudflare, encontramos o seguinte problema mesmo após ativar o SSL:

A imagem mostra a tela de um computador exibindo uma página de aviso de um site chamado "forum.mamapedia.com" indicando que ele não suporta uma conexão segura e sugerindo que o usuário continue para o site e saiba mais sobre o aviso. (Legenda gerada por IA)1920×954 48.7 KB

Perguntas:

1. O problema pode estar relacionado a não restaurar um backup do banco de dados?
2. Existem etapas adicionais necessárias para limpar configurações antigas de multisite?
3. Qual é a maneira correta de ativar o SSL nesta configuração sem encontrar problemas?

Agradeceria qualquer orientação daqueles que já fizeram isso antes!

Você executou o discourse setup ou fez manualmente?

Você tem os templates ssl e let’s encrypt?

Se você executou rebuilds várias vezes com a nuvem laranja, pode ter atingido o limite de taxa.

A razão pela qual isso está acontecendo é simples. Multisite selecionará um fórum com base no nome do host. Uma instalação que não seja multisite aceitará feliz qualquer nome de host que você apontar para ela. Então, enquanto você tiver todos os nomes de host antigos direcionados para essa instalação, ela servirá o restante do site em todos esses nomes de host.

[citação=“Abdelrahman MoHamed, post:1, tópico:351365, nome de usuário:Abdelrahman_MoHamed”]
Podemos remover os registros A para os domínios antigos, mas realmente queremos identificar e corrigir a causa raiz ao invés de depender de uma solução alternativa baseada em DNS.
[/citação]
Ter os registros antigos apontando para o seu site, é a causa raiz.
Limpar sua configuração antiga não é uma solução alternativa, é a solução.

Nossa. Não me lembro da última vez que discuti um fato com você. Como regra, quando vejo seu avatar em um tópico em que comentei, sei que vou aprender algo!

Isso é verdade. Eles afirmam, no entanto, que mudaram para uma instalação padrão. Eu não acredito neles.

Há vários anos (mas acho que desde que o let’s encrypt está disponível), em uma instalação padrão, se você acessá-la por qualquer outro nome de host, ela fará um redirecionamento (você pode verificar facilmente usando o número IP e acabei de fazer outro configurando forum.bigmouth.bass em /etc/hosts para uma instalação padrão e ela redirecionou como esperado. Se você acessá-la via https, o que a maioria dos navegadores faz por padrão agora, você receberá um erro de certificado.

Se tudo o que era necessário para acessar seu site por algum outro nome de host era DNS, então qualquer um poderia sequestrar seu site criando um registro DNS apontando para o seu site.

Acho que esta é a mágica:

Minha suposição é que o app.yml ainda tem algo como isto:

Bem, até hoje eu não sabia que deveria atualizar meus fatos com mais frequência! Esse código está lá desde 2014, então acho que estava vivendo bem no passado.

Você está completamente certo, ele irá redirecionar.

Obrigado @RGJ , @pfaffman ,

Verificamos o app.yml, e não há configurações de redirecionamento personalizadas ou sobrescritas. No entanto, nossa instância ainda não está redirecionando nomes de host desconhecidos para o domínio principal.

1. Configuração do Nginx: Existe uma maneira de verificar se a lógica de redirecionamento do templates/web.ssl.template.yml está realmente sendo aplicada? Devemos verificar manualmente a configuração gerada do Nginx dentro do container?

2. Depuração do Discourse: Existem logs ou comandos que podemos executar dentro do container para confirmar se o Discourse está lidando com nomes de host corretamente?

3. Outras Causas Potenciais: Se o app.yml estiver limpo, o que mais poderia impedir o comportamento de redirecionamento esperado? O Cloudflare ou outra configuração pode estar interferindo?

Agradeceria qualquer orientação para investigar mais a fundo!

Aqui está uma dica.

Todos os domínios antigos estão com a nuvem laranja ativada? Desativar a nuvem laranja resolve o problema? Se sim, então, como eu esperava o tempo todo, Richard está certo e você precisa organizar sua configuração.

Mas se o uso do Cloudflare permite que um agente mal-intencionado (você, neste caso) sirva o site de outra pessoa em seu domínio, isso parece ser um problema.

OK, devo executar

./discourse-setup

depois de baixar o discourse ou devo colar meu antigo app.yml depois de baixar e então executar

./launcher rebuild app

Qual caminho devo seguir?

Já removemos domínios antigos, mas sim, eles estavam com o botão laranja ativado. O problema agora é que se alguém obtiver nosso IP de servidor e um registro lá com a opção de proxy ativada, ele servirá nosso site com o domínio deles.

Você deve executar discourse-setup para garantir que você realmente tenha uma instalação padrão. Se você colar seu app.yml antigo, pode haver algo nele que não pertence. Ainda não estou totalmente convencido de que você tenha uma configuração padrão.

Ainda não estou convencido de que seja o caso, mas se for, não há nada que você possa fazer a respeito.

A maioria dos IPs de servidores do mundo são públicos. Esse é o propósito do sistema de IP.

Gostaria muito de agradecer a vocês @pfaffman @RGJ, agora está limpo e quase bom

O problema que estamos enfrentando agora é que todas as imagens de marca desapareceram e o mesmo para as imagens de alguns usuários.

Os dados de marca estão ok, posso baixá-los do servidor antigo, mas e quanto às imagens dos usuários e a todas as imagens do site que também estão faltando

Novo Servidor

The image shows a table of user activity metrics on an email client or service, including usernames, last email time, times seen, topic views, posts read, read time, and creation date. (Captioned by AI)2052×672 62.7 KB

Servidor Antigo

The image displays a chart listing several individuals with details regarding their last email sent, engagement statistics, reading duration, topics viewed, number of posts read, read time, and account creation time. (Captioned by AI)2062×670 70.9 KB

NOTAS:

• seguimos os passos de migração executando discourse remap para o mesmo domínio e rake posts:rebake
• Poderia estar relacionado ao histórico multisite, então precisamos de um remap específico de acordo com este link
  Serve Discourse from a subfolder (path prefix) instead of a subdomain - #101 by jtraulle ?

Se este não fosse o site principal para o multisite, o caminho para os uploads seria o nome e o site, e não o padrão.

Ao olhar para as imagens em falta, elas parecem ter um URL ‘aninhado’, aqui está uma:\n\n

250×250 2.55 KB

Hmm. Bem, se fosse o site principal, eu esperaria que esse caminho fosse https://forum.mamapedia.com/user_avatar/forum.mamapedia.com/jakeatgetit/24/5872_2.png, mas isso também não funciona.

Se você ainda tiver o site antigo, eu faria um backup deste e o restauraria no novo site.

Obrigado @pfaffman, o que fiz até agora parece estar funcionando.

Entrei no servidor antigo e movi os dados de /var/discourse/shared/standalone/uploads/default para o mesmo caminho no novo servidor e todos os avatares e posts dos usuários voltaram.

O novo problema é que a marca do site não está funcionando, mesmo que eu tente atualizá-la.

Aqui está uma gravação de tela de um minuto

Voltando aqui para ver se alguém tem alguma ideia. Estamos muito perto de finalizar isso por aqui, só precisamos de alguma ajuda para solucionar o problema de salvamento ‘sem logo’. Agradeço antecipadamente por qualquer ideia para resolvê-lo!