Instalación estándar causa errores y advertencias

Soporte Instalación
1

Hola,

Acabo de instalar Discourse de forma fresca en un servidor Ubuntu 20. Seguí el procedimiento de instalación estándar y noté algunas cosas extrañas en los registros, incluyendo varios errores y advertencias. Ejecuté el comando launcher rebuild app varias veces el mismo día; sin embargo, cada vez el registro muestra, después de indicar dónde se encuentran los certificados de Let’s Encrypt, el siguiente error (enmascaré el FQDN con “abc”):


-----END CERTIFICATE-----
Tu certificado está en /shared/letsencrypt/abc/abc.cer
Tu clave del certificado está en /shared/letsencrypt/abc/abc.key
El certificado intermedio de la CA está en /shared/letsencrypt/abc/ca.cer
Y los certificados de la cadena completa están aquí: /shared/letsencrypt/abc/fullchain.cer
O = Digital Signature Trust Co., CN = DST Root CA X3
error 10 en la profundidad de búsqueda 3: el certificado ha expirado
Usando CA: https://acme-v02.api.letsencrypt.org/directory

Parece que el script intenta finalizar la firma del certificado y, tras un intento exitoso, vuelvo a obtener la lista de ubicaciones de los certificados. Los certificados se instalan, pero cuando el script reinicia nginx, reaparece el siguiente error:


Ejecutando comando de recarga: sv reload nginx
advertencia: nginx: no se pudo abrir supervise/ok: el archivo no existe
Error de recarga para :
O = Digital Signature Trust Co., CN = DST Root CA X3
error 10 en la profundidad de búsqueda 3: el certificado ha expirado
O = Digital Signature Trust Co., CN = DST Root CA X3
error 10 en la profundidad de búsqueda 3: el certificado ha expirado
Se inició runsvdir, el PID es 4266

Ambas tareas se ejecutan una segunda vez con el mismo efecto.

Puedo acceder al foro mediante HTTPS, aunque el navegador me informa que el sitio no es seguro; dice que algunos contenidos, como las imágenes, no son seguros. También muestra en los detalles de seguridad de Firefox que el sitio web no proporciona información de propiedad y que no se especifica quién verificó, supongo, el certificado. Cuando hago clic en “Ver certificado”, todo parece estar en orden; incluso la fecha de expiración de los certificados es el próximo año.

¿Alguna idea de a qué podrían deberse estos errores/advertencias en los registros y cómo solucionarlos?

Gracias,
Goppi

2

Ve a Administración > Configuración y activa force https. Si HTTPS no funciona completamente en tu sitio, esto podría causar problemas. Asegúrate de poder acceder a tu sitio mediante HTTPS antes de activar esta opción.

Sin esta configuración, Discourse cargará imágenes y otros contenidos del sitio como HTTP, lo que generará advertencias de contenido mixto en una instancia segura.

1 me gusta
3

Esto está relacionado con un problema del certificado raíz de Let’s Encrypt. Espero que se solucione esta semana. Mientras tanto, activar force_https debería resolver la parte más grave del problema.