Aggiunta di certificato SSL

Ho acquistato un certificato SSL e ho seguito le istruzioni su:

Allow SSL / HTTPS for your Discourse Docker setup - Documentation / Self-Hosting - Discourse Meta

Che includevano il posizionamento di ssl.key e ssl.crt in /var/discourse/shared/standalone/ssl/ e l’aggiunta dei template aggiuntivi ad app.yml.

Il sito funzionava perfettamente prima, ma una volta abilitato l’SSL, si è bloccato e mostra un errore “Impossibile connettersi” o “Server non trovato”.

2024/06/13 09:25:08 [emerg] 5152#5152: cannot load certificate "/shared/ssl/communities-dev.np.norton.com.cer": PEM_read_bio_X509_AUX() failed (SSL: error:0909006C:PEM routines:get_name:no>
2024/06/13 09:25:09 [warn] 5182#5182: the "listen ... http2" directive is deprecated, use the "http2" directive instead in /etc/nginx/conf.d/discourse.conf:60

questo è il mio file app.yml

##
## After making changes to this file, you MUST rebuild
## /var/discourse/launcher rebuild app
##
## BE *VERY* CAREFUL WHEN EDITING!
## YAML FILES ARE SUPER SUPER SENSITIVE TO MISTAKES IN WHITESPACE OR ALIGNMENT!
## visit http://www.yamllint.com/ to validate this file as needed


templates:
  - "templates/postgres.template.yml"
  - "templates/redis.template.yml"
  - "templates/web.template.yml"
  ## Uncomment the next line to enable the IPv6 listener
  #- "templates/web.ipv6.template.yml"
  - "templates/web.ratelimited.template.yml"
  ## Uncomment these two lines if you wish to add Lets Encrypt (https)
  - "templates/web.ssl.template.yml"
  - "templates/web.letsencrypt.ssl.template.yml"


## which TCP/IP ports should this container expose?
## If you want Discourse to share a port with another webserver like Apache or nginx,
## see https://meta.discourse.org/t/17247 for details
expose:
  - "80:80"   # http
  - "2222:22"
  - "443:443" # https


## The http or https CDN address for this Discourse instance (configured to pull)
## see https://meta.discourse.org/t/14857 for details
  #DISCOURSE_CDN_URL: https://discourse-cdn.example.com

## The maxmind geolocation IP account ID and license key for IP address lookups
## see https://meta.discourse.org/t/-/173941 for details
  #DISCOURSE_MAXMIND_ACCOUNT_ID: 123456
  #DISCOURSE_MAXMIND_LICENSE_KEY: 1234567890123456
  DISCOURSE_USE_SSL: true
  DISCOURSE_SSL_CERTIFICATE_PATH: /var/discourse/shared/standalone/ssl/domain-name.cer
  DISCOURSE_SSL_KEY_PATH: /var/discourse/shared/standalone/ssl/domain-name.key
  DISCOURSE_SSL_CA_PATH: /var/discourse/shared/standalone/ssl/intermediate.cer

## The Docker container is stateless; all data is stored in /shared
volumes:
  - volume:
      host: /var/discourse/shared/standalone
      guest: /shared
  - volume:
      host: /var/discourse/shared/standalone/log/var-log
      guest: /var/log

qualcuno può aiutarmi per favore

Non dovresti abilitare questo template se non stai usando Let’s Encrypt.
Il percorso del certificato verrà modificato.

C’è un motivo specifico per cui non vuoi utilizzare il certificato Let’s Encrypt predefinito? È molto più facile in questo modo.

Il mio team mi ha fornito un certificato SSL da digicert e ho aggiunto quel certificato, la chiave privata e il certificato intermedio in questa posizione /var/discourse/shared/standalone/ssl.
Ho anche apportato alcune modifiche al file app.yml che ho aggiunto nel post.
Penso che mi stia sfuggendo molte cose qui, puoi chiarirmi cosa sto sbagliando? Sono aperto a ogni soluzione.

Perché?

Sei dietro un firewall? In caso contrario, un’installazione standard otterrà un certificato gratuito e funzionerà semplicemente.