Hallo.
Ich versuche, eine Discourse-Instanz auf einer VM hochzufahren, die nur eine interne IP-Adresse hat und nur über einen Nginx-Proxy auf einer anderen VM erreichbar ist. Daher enthält der Proxy folgende Konfiguration:
upstream forums {
server 10.240.10.19:443;
server 10.240.10.19:80;
}
server {
listen 443 ssl;
server_name SECRET;
access_log /var/log/nginx/SECRET_access.log;
error_log /var/log/nginx/SECRET_error.log;
location / {
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
add_header X-Host $host;
expires 0m;
proxy_pass http://forums;
}
ssl_certificate /etc/letsencrypt/live/SECRET/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/SECRET/privkey.pem;
include /etc/letsencrypt/options-ssl-nginx.conf;
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;
}
Beim Versuch, discourse-setup zu verwenden, erhalte ich den Fehler:
WARNING: Port 443 von computer scheint über den Hostnamen: SECRET nicht erreichbar zu sein
WARNING: Verbindung zu http://SECRET (Port 80) schlägt ebenfalls fehl.
Das einfache Bearbeiten der Einstellungen in containers/app.yml hat anfangs funktioniert, und die Instanz war erreichbar. Der Versuch, ein SSL-Zertifikat mit der integrierten Let’s Encrypt-Funktion zu erhalten, ist jedoch ebenfalls fehlgeschlagen. Ich vermute also, dass hier etwas nicht stimmt, und hoffe, dass jemand von euch weiß, was das Problem ist.
Vielen Dank,
felixoi