Привет.
Я пытаюсь запустить экземпляр Discourse на виртуальной машине, у которой есть только внутренний IP-адрес и к которой можно получить доступ только через nginx-прокси на другой виртуальной машине. Следовательно, прокси содержит следующую конфигурацию:
upstream forums {
server 10.240.10.19:443;
server 10.240.10.19:80;
}
server {
listen 443 ssl;
server_name SECRET;
access_log /var/log/nginx/SECRET_access.log;
error_log /var/log/nginx/SECRET_error.log;
location / {
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
add_header X-Host $host;
expires 0m;
proxy_pass http://forums;
}
ssl_certificate /etc/letsencrypt/live/SECRET/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/SECRET/privkey.pem;
include /etc/letsencrypt/options-ssl-nginx.conf;
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;
}
При попытке использовать discourse-setup я получаю ошибку:
WARNING: Port 443 of computer does not appear to be accessible using hostname: SECRET
WARNING: Connection to http://SECRET (port 80) also fails.
Сначала простое редактирование параметров в containers/app.yml работало нормально, и экземпляр был доступен. Однако попытка получить SSL-сертификат с помощью встроенного инструмента Let’s Encrypt также не удалась. Похоже, здесь что-то не так, и я надеюсь, что кто-то из вас знает, в чём проблема.
Спасибо,
felixoi