Installazione standard causa errori e avvisi

Supporto Installazione
1

Ciao,

Ho appena installato Discourse da zero su un server Ubuntu 20. Ho seguito la procedura di installazione standard e ho notato alcune cose strane nei log, inclusi alcuni errori e avvisi. Ho eseguito più volte lo stesso giorno il comando launcher rebuild app; ogni volta, però, il log mostra, dopo aver indicato la posizione dei certificati Let’s Encrypt, l’errore seguente (ho oscurato l’FQDN con “abc”):


-----END CERTIFICATE-----
Il tuo certificato si trova in /shared/letsencrypt/abc/abc.cer
La chiave del certificato si trova in /shared/letsencrypt/abc/abc.key
Il certificato CA intermedio si trova in /shared/letsencrypt/abc/ca.cer
E i certificati della catena completa sono presenti: /shared/letsencrypt/abc/fullchain.cer
O = Digital Signature Trust Co., CN = DST Root CA X3
errore 10 a profondità 3 durante la ricerca: il certificato è scaduto
CA utilizzata: https://acme-v02.api.letsencrypt.org/directory

Lo script sembra poi tentare di completare la firma del certificato e, dopo un tentativo riuscito, viene nuovamente mostrata l’elenco delle posizioni dei certificati. I certificati vengono installati, ma quando lo script riavvia nginx, riappare il seguente errore:


Esegui comando di ricarica: sv reload nginx
avviso: nginx: impossibile aprire supervise/ok: file non esistente
Errore di ricarica per :
O = Digital Signature Trust Co., CN = DST Root CA X3
errore 10 a profondità 3 durante la ricerca: il certificato è scaduto
O = Digital Signature Trust Co., CN = DST Root CA X3
errore 10 a profondità 3 durante la ricerca: il certificato è scaduto
runsvdir avviato, PID è 4266

Entrambe le operazioni vengono eseguite una seconda volta con lo stesso effetto.

Posso accedere al forum tramite https, anche se il browser mi informa che il sito non è sicuro: indica che alcuni contenuti, come le immagini, non sono sicuri. Inoltre, nei dettagli sulla sicurezza di Firefox risulta che il sito non fornisce informazioni sulla proprietà e non è specificato chi abbia verificato, suppongo, il certificato. Quando faccio clic su “Visualizza certificato”, tuttavia, sembra che tutto sia in ordine; persino la scadenza dei certificati è indicata per l’anno prossimo.

Avete qualche idea su cosa possano essere legati gli errori/avvisi nei log e su come risolverli?

Grazie,
Goppi

2

Vai su Amministratore > Impostazioni e attiva force https. Se HTTPS non funziona correttamente sul tuo sito, questa impostazione potrebbe causare problemi. Assicurati di poter accedere al sito tramite HTTPS prima di attivarla.

Senza questa impostazione, Discourse caricherà immagini e altri contenuti del sito tramite HTTP, causando avvisi di contenuto misto su un’istanza sicura.

1 Mi Piace
3

Ciò è correlato a un problema con il certificato root di Let’s Encrypt. Spero che verrà risolto questa settimana. Fino ad allora, attivare force_https dovrebbe risolvere la parte più grave del problema.