Проблемы с установкой Discourse в режиме standalone и как использовать отдельный IP-адрес?

mzya · 15.Октябрь.2021 02:29:20

Я пытаюсь разобраться, как установить Discourse вместе с другими моими сайтами на Nginx, но при настройке я постоянно получаю следующее сообщение:

WARNING: Port 443 of computer does not appear to be accessible using hostname:  lush.gg.
WARNING: Connection to http://<domain> (port 80) also fails.

Я убедился, что Cloudflare НЕ проксирует IP-адрес. Я также использую дополнительный IP-адрес, привязанный к серверу; на первом IP-адресе уже работает сайт на Nginx.

Обновлённый файл app.yml:

templates:
  - "templates/postgres.template.yml"
  - "templates/redis.template.yml"
  - "templates/web.template.yml"
  - "templates/web.ratelimited.template.yml"
  - "templates/web.socketed.template.yml"
## Раскомментируйте эти две строки, если хотите добавить Lets Encrypt (https)
#- "templates/web.ssl.template.yml"
#- "templates/web.letsencrypt.ssl.template.yml"

## Какие TCP/IP-порты должен открывать этот контейнер?
## Если вы хотите, чтобы Discourse использовал порт совместно с другим веб-сервером, например Apache или Nginx,
## см. https://meta.discourse.org/t/17247 для подробностей
#expose:
#- "25654:80" # http
#- "443:443" # https

Обновлённый конфигурационный файл Nginx:

server {
    listen <ip address>:80; listen [::]:80;
    server_name <domain>;  # <-- измените это

    return 301 https://$host$request_uri;
}

server {
    listen <ip address>:443 ssl http2;  listen [::]:443 ssl http2;
    server_name <domain>;  # <-- измените это

    ssl_certificate /data/web/discourse/shared/standalone/ssl/fullchain.pem;
    ssl_certificate_key /data/web/discourse/shared/standalone/ssl/privkey.pem;
    ssl_dhparam          /data/web/discourse/shared/standalone/ssl/dhparams.pem;
    ssl_session_tickets off;
    # удалено из поста: ssl_ciphers ...

    http2_idle_timeout 5m; # увеличено с 3m по умолчанию
    client_max_body_size 0;

    location / {
        proxy_pass http://unix:/data/web/discourse/shared/standalone/nginx.http.sock:;
        proxy_set_header Host $http_host;
        proxy_http_version 1.1;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Real-IP $remote_addr;
    }
}

Что я делаю не так?

itsbhanusharma · 15.Октябрь.2021 02:32:32

Порт 80/443 вашего сервера занят другим сервером nginx, поэтому Discourse не может установить соединение.

Если вы хотите запустить Discourse вместе с другими веб-сайтами на том же сервере, воспользуйтесь этим руководством:

mzya · 15.Октябрь.2021 02:39:35

Да, я на самом деле попробовал это первым делом, но попробую ещё раз и отпишусь, как всё прошло!

mzya · 15.Октябрь.2021 02:51:37

То же самое, к сожалению!

nginx conf

server {
    listen 80; listen [::]:80;
    server_name lush.gg;  # <-- измените это

    return 301 https://$host$request_uri;
}

server {
    listen 443 ssl http2;  listen [::]:443 ssl http2;
    server_name lush.gg;  # <-- измените это

    ssl_certificate /etc/letsencrypt/live/lush.gg/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/lush.gg/privkey.pem;
#    ssl_dhparam          /var/discourse/shared/standalone/ssl/dhparams.pem;
    ssl_session_tickets off;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:ECDHE-RSA-DES-CBC3-SHA:ECDHE-ECDSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA;

    http2_idle_timeout 5m; # увеличено с 3m по умолчанию
    client_max_body_size 0;

    location / {
        proxy_pass http://unix:/data/web/lush-discourse/shared/standalone/nginx.http.sock:;
        proxy_set_header Host $http_host;
        proxy_http_version 1.1;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Real-IP $remote_addr;
    }
}

app.yml

templates:
  - "templates/postgres.template.yml"
  - "templates/redis.template.yml"
  - "templates/web.template.yml"
  - "templates/web.ratelimited.template.yml"
  - "templates/web.socketed.template.yml"
## Раскомментируйте эти две строки, если хотите добавить Lets Encrypt (https)
#- "templates/web.ssl.template.yml"
#- "templates/web.letsencrypt.ssl.template.yml"

## какие TCP/IP порты должен открывать этот контейнер?
## Если вы хотите, чтобы Discourse использовал порт совместно с другим веб-сервером, например Apache или nginx,
## см. https://meta.discourse.org/t/17247 для деталей
#expose:
#- "25654:80" # http
#- "443:443" # https

mzya · 15.Октябрь.2021 03:39:42

Понял! Секрет был в включении DOCKER_USE_HOSTNAME: true

Тема		Ответов	Просм.
Multiple discourse installation on single droplet Support	6	1473	19.11.2020
How to make Discourse coexist with nginx on a Debian 9 server? Self-hosting	3	1054	20.06.2020
How to Change Discourse Port 80 and 443 to another Port Self-hosting	2	730	02.05.2024
Install on vps problem? Self-hosting	2	1286	19.04.2018
Can't get Discourse to work on different ports Self-hosting	2	1557	09.03.2021

Проблемы с установкой Discourse в режиме standalone и как использовать отдельный IP-адрес?

Связанные темы