Standardinstallation verursacht Fehler und Warnungen

Unterstützung Installation
1

Hallo,

ich habe Discourse frisch auf einem Ubuntu-20-Server installiert. Ich habe das Standard-Installationsverfahren befolgt und einige seltsame Dinge in den Logs bemerkt, darunter mehrere Fehler und Warnungen. Ich habe den Befehl launcher rebuild app am selben Tag mehrmals ausgeführt – jedes Mal zeigt das Log jedoch nach dem Hinweis auf den Speicherort der Let’s Encrypt-Zertifikate den folgenden Fehler (ich habe die FQDN mit „abc" maskiert):


-----END CERTIFICATE-----
Ihr Zertifikat befindet sich in: /shared/letsencrypt/abc/abc.cer
Ihr Zertifikatsschlüssel befindet sich in: /shared/letsencrypt/abc/abc.key
Das Intermediate-CA-Zertifikat befindet sich in: /shared/letsencrypt/abc/ca.cer
Und die vollständige Kette der Zertifikate ist vorhanden: /shared/letsencrypt/abc/fullchain.cer
O = Digital Signature Trust Co., CN = DST Root CA X3
Fehler 10 bei Tiefe 3 der Nachschlageoperation: Zertifikat ist abgelaufen
Verwendete CA: https://acme-v02.api.letsencrypt.org/directory

Das Skript scheint dann zu versuchen, die Signierung des Zertifikats abzuschließen. Nach einem erfolgreichen Versuch erhalte ich erneut die Liste der Zertifikatsstandorte. Die Zertifikate werden installiert, aber wenn das Skript Nginx neu startet, taucht der folgende Fehler erneut auf:


Reload-Befehl ausführen: sv reload nginx
Warnung: nginx: konnte supervise/ok nicht öffnen: Datei existiert nicht
Reload-Fehler für:
O = Digital Signature Trust Co., CN = DST Root CA X3
Fehler 10 bei Tiefe 3 der Nachschlageoperation: Zertifikat ist abgelaufen
O = Digital Signature Trust Co., CN = DST Root CA X3
Fehler 10 bei Tiefe 3 der Nachschlageoperation: Zertifikat ist abgelaufen
runsvdir gestartet, PID ist 4266

Beide Aufgaben werden ein zweites Mal mit demselben Effekt ausgeführt.

Ich kann das Forum über https aufrufen, obwohl der Browser mich darauf hinweist, dass die Seite nicht sicher ist – es wird gemeldet, dass einige Inhalte wie Bilder nicht sicher sind. In den Sicherheitsdetails von Firefox wird auch angezeigt, dass die Website keine Eigentumsinformationen bereitstellt und nicht spezifiziert ist, wer das Zertifikat verifiziert hat. Wenn ich jedoch auf „Zertifikat anzeigen" klicke, scheint alles in Ordnung zu sein – sogar das Ablaufdatum der Zertifikate liegt im nächsten Jahr.

Haben Sie eine Idee, worauf sich die Fehler/Warnungen in den Logs beziehen könnten und wie man sie beheben kann?

Vielen Dank,
Goppi

2

Gehe zu Admin > Einstellungen und aktiviere force https. Wenn HTTPS auf deiner Seite nicht vollständig funktioniert, kann dies Probleme verursachen. Stelle sicher, dass du auf deine Seite über HTTPS zugreifen kannst, bevor du diese Einstellung aktivierst.

Ohne diese Einstellung lädt Discourse Bilder und andere Seiteninhalte über HTTP, was zu Warnungen bezüglich gemischter Inhalte auf einer sicheren Instanz führt.

1 „Gefällt mir“
3

Dies hängt mit einem Problem beim Root-Zertifikat von Let’s Encrypt zusammen. Ich hoffe, dass es diese Woche behoben wird. Bis dahin sollte das Aktivieren von force_https das Schlimmste des Problems lösen.