Olá.
Estou tentando levantar uma instância do Discourse em uma VM que possui apenas um endereço IP interno e só pode ser acessada através de um proxy nginx em outra VM. Portanto, o proxy contém a seguinte configuração:
upstream forums {
server 10.240.10.19:443;
server 10.240.10.19:80;
}
server {
listen 443 ssl;
server_name SECRET;
access_log /var/log/nginx/SECRET_access.log;
error_log /var/log/nginx/SECRET_error.log;
location / {
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
add_header X-Host $host;
expires 0m;
proxy_pass http://forums;
}
ssl_certificate /etc/letsencrypt/live/SECRET/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/SECRET/privkey.pem;
include /etc/letsencrypt/options-ssl-nginx.conf;
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;
}
Ao tentar usar o discourse-setup, recebo o seguinte erro:
AVISO: A porta 443 do computador não parece estar acessível usando o nome de host: SECRET
AVISO: A conexão com http://SECRET (porta 80) também falha.
Apenas editar as configurações em containers/app.yml funcionou bem no início e a instância ficou acessível. No entanto, tentar obter um certificado SSL usando o recurso integrado do Let’s Encrypt também falhou. Acho que algo está errado aqui e espero que alguém de vocês saiba o que é.
Obrigado,
felixoi