Instalação padrão causa erros e avisos

Suporte Instalação
1

Olá,

Acabei de instalar o Discourse do zero em um servidor Ubuntu 20. Segui o procedimento padrão de instalação e notei algumas coisas estranhas nos logs, incluindo alguns erros e avisos. Executei o comando launcher rebuild app algumas vezes no mesmo dia; no entanto, toda vez que o log aponta onde os certificados do Let’s Encrypt estão localizados, aparece o erro abaixo (mascarei o FQDN com “abc”):


-----END CERTIFICATE-----
Seu certificado está em /shared/letsencrypt/abc/abc.cer
Sua chave de certificado está em /shared/letsencrypt/abc/abc.key
O certificado da CA intermediária está em /shared/letsencrypt/abc/ca.cer
E os certificados da cadeia completa estão lá: /shared/letsencrypt/abc/fullchain.cer
O = Digital Signature Trust Co., CN = DST Root CA X3
erro 10 na profundidade 3 de pesquisa: certificado expirado
Usando CA: https://acme-v02.api.letsencrypt.org/directory

Parece que o script tenta finalizar a assinatura do certificado e, após uma tentativa bem-sucedida, a lista de locais dos certificados é exibida novamente. Os certificados são instalados, mas quando o script reinicia o nginx, o seguinte erro reaparece:


Executando comando de recarregamento: sv reload nginx
aviso: nginx: não foi possível abrir supervise/ok: o arquivo não existe
Erro de recarregamento para :
O = Digital Signature Trust Co., CN = DST Root CA X3
erro 10 na profundidade 3 de pesquisa: certificado expirado
O = Digital Signature Trust Co., CN = DST Root CA X3
erro 10 na profundidade 3 de pesquisa: certificado expirado
runsvdir iniciado, PID é 4266

Ambas as tarefas são executadas em uma segunda rodada com o mesmo efeito.

Consigo acessar o fórum usando HTTPS, embora o navegador informe que o site não é seguro — diz que alguns conteúdos, como imagens, não são seguros. Também aparece nos detalhes de segurança do Firefox que o site não fornece informações de propriedade e que não está especificado quem verificou, suponho, o certificado. Quando cliquei em “Ver certificado”, tudo parecia estar em ordem — até a expiração dos certificados é para o próximo ano.

Alguma ideia do que os erros/avisos nos logs podem estar relacionados e como corrigi-los?

Obrigado,
Goppi

2

Vá em Admin > Configurações e ative force https. Se o HTTPS não funcionar completamente no seu site, isso pode quebrar algumas coisas. Certifique-se de que consegue acessar seu site via HTTPS antes de ativar essa opção.

Sem essa configuração, o Discourse carregará imagens e outros conteúdos do site via HTTP, causando avisos de conteúdo misto em uma instância segura.

1 curtida
3

Isso está relacionado a um problema com o certificado raiz do Let’s Encrypt. Espero que seja corrigido ainda esta semana. Até lá, ativar o force_https deve resolver a parte mais crítica do problema.