Muitas vezes ajudo com problemas de instalação de SSL na Comunidade Let’s Encrypt. Uma coisa que notei é que seu segundo bloco de servidor está faltando a instrução de escuta IPv6:
listen [::]:443 ssl http2;
Sem isso, não tenho certeza de para onde seu tráfego IPv6 iria acabar.
Vejo, ao usar o netstat, que tenho dois processos docker-proxy na porta 25654, um para tcp e outro para tcp6. Gostaria de saber se isso é um problema, pois não vejo isso nas capturas de tela de outros tutoriais.
Como o CentOS parece exigir uma configuração diferente, segui as configurações do nginx neste tutorial:
Também fiz algumas alterações adicionais no app.yml e na configuração do nginx que vi neste tutorial, pois quero que meu MYDOMAIN.net e discourse.MYDOMAIN.net rodem na mesma máquina através do nginx:
Por exemplo, tenho o template de web socket ativado.
Mas agora li em um comentário desse tutorial que, se você usar o socket, deve comentar todas as portas expostas, embora, seguindo a primeira configuração, tenha sido adicionada uma entrada para “25654:80” para que ele escute o tráfego encaminhado para a porta 25654 pelo nginx.
Peço desculpas se isso for um problema básico de configuração; encaminhamento de portas, sockets e configuração de rede em geral não são meu ponto forte.
Essas são configurações avançadas. Para pessoas sem experiência na configuração de proxies reversos e no gerenciamento do Docker, recomendamos seguir nossa Instalação Padrão Oficial do Discourse, que é a única oficial. Isso pressupõe um servidor totalmente novo e que o Discourse seja o único aplicativo web instalado nele.
