Unable To Connect/Connection Refused due to https certificates

GregoryMatthews · 2016 年10 月 8 日 23:52

We successfully installed Discourse through DigitalOcean using the following guide:

Our DNS is fully propagated, and we also installed our SSL CERTS per the following guide:

When browsing to our Discourse installation via IP or domain name, we get the following message:

This site can’t be reached

XX.XX.XX.XX refused to connect.
Try:
Checking the connection
Checking the proxy and the firewall
ERR_CONNECTION_REFUSED

What could be the problem?

codinghorror · 2016 年10 月 9 日 00:18

Almost certainly a SSL problem. Try rebuilding with plain HTTP first to make sure everything is working before adding on the complexity of HTTPS.

pfaffman · 2016 年10 月 9 日 01:49

Using let’s encrypt is an easy way to get ssl.

GregoryMatthews · 2016 年10 月 9 日 03:03

… thanks for your help.

kirupa · 2018 年3 月 14 日 05:06

I am running into this same issue, To rebuild with plain HTTP, does that require just commenting out the SSL template line in app.yml?

pfaffman · 2018 年3 月 14 日 13:17

Yes, but browsers that have visited your site will refuse to connect. You really should use https.

lucasbasquerotto · 2019 年6 月 26 日 23:56

For anyone that face it in the future, make sure to not exceed the rate limit of LetsEncrypt:

You can see if it was exceeded in the logs:

./launcher logs app

BoyanXu · 2020 年2 月 20 日 21:24

我在 Chrome 上遇到了完全相同的提示。

就我的情况而言，有几处配置设置错误：有些是 Discourse 的设置，有些是托管服务器的配置。我将我的检查清单贴在这里供你参考：

确保你要么允许 HTTPS/HTTP（开放 443 端口，取消注释与 SSL 相关的模板配置以及 Let’s Encrypt 相关配置），要么仅允许 HTTP 请求（禁止 443 端口，注释掉与 SSL 相关的模板配置以及 Let’s Encrypt 相关配置）。

如果对 app.yml 进行了任何更改，请运行 ./launcher rebuild app 以激活更新后的配置。

如果你像我一样频繁无法成功重建一个功能正常的 Discourse 服务器，可能同时请求了过多的 Let’s Encrypt 凭证并超出了其限制。

此时运行 ./launcher logs app 会打印出一个包含 429 错误的 json 响应。

在我的案例中，“安全组”本质上是一组已授权开放的端口（例如 80 HTTP、443 HTTPS），用于控制你的服务器与外部网络之间的通信。

请确保开放托管 Discourse 所需的端口。

在我的案例中，第 3 步并未为我开放所需端口，问题出在我的防火墙设置上。

奇怪的是，我从未为服务器配置过防火墙，但在执行以下配置后，这些端口确实被开放了：
apt install firewall-cmd
firewall-cmd --permanent --add-port=20-21/tcp（…以及其他端口）
firewall-cmd --reload

你可以使用一些在线服务检查你的域名已开放端口的状态。

Jack51 · 2021 年1 月 1 日 19:44

我也遇到了这个问题——证书请求超过了速率限制。

按照你的第 1 步操作（在 app.yml 中注释掉两个 SSL 模板）并重新构建后，用另一个浏览器打开网站，问题就解决了。

我预计一周后应该就能重新启用 SSL。

AshNazir · 2021 年5 月 22 日 22:57

一周过去了，您成功连接上了吗？

话题		回复	浏览量
After initial setup of DigitalOcean droplet, get Refused to Connect error Self-hosting	3	8785	2021 年1 月 1 日
No connection accepted on http / https after fresh installation on Ubuntu 22.04 LTS Self-hosting	5	2365	2022 年12 月 16 日
Forum doesn't load after enabling SSL with Let's Encrypt Self-hosting	9	1237	2018 年8 月 8 日
Port issue - Please help Self-hosting	17	1924	2021 年2 月 19 日
Discourse Setup Error Self-hosting	3	1133	2021 年12 月 22 日