Olá, estou executando um discourse em um droplet DigitalOcean instalado usando a opção de market-app. Se eu mantiver o proxy CF desativado (nuvem cinza), o upload de arquivos via S3 funciona bem.
Se eu ativar o proxy CF (nuvem laranja), o upload de arquivos falha e o sistema sugere “Desculpe, ocorreu um erro ao carregar esse arquivo. Por favor, tente novamente.”
Eu instalei o - "templates/cloudflare.template.yml" no app.yml e o reconstruí para garantir que tudo estivesse atualizado.
Eu tentei e testei um milhão de vezes, e a única coisa que mudou foi o proxy CF. Então, tenho certeza de que é o proxy CF que está causando a falha. Meu servidor sofre ataques DDoS com frequência, então o proxy CF é útil. Como devo fazer para que funcione?
Isso apenas permite que o Discourse encontre o endereço IP do usuário em vez de mostrá-lo como o endereço IP do Cloudflare.
A melhor maneira é usar a nuvem cinza. Mas se você quiser gastar mais tempo com isso, pode tentar desativar as várias ofertas de aceleração. Existem alguns tópicos onde isso é discutido.
Em algum lugar no Cloudflare (talvez em Velocidade/Otimização?) você deve desativar todas as otimizações do Cloudflare. E em algum lugar existem alguns tópicos que discutem isso, embora à primeira vista encontrar aqueles que têm soluções reais não seja fácil. Mas talvez pesquise por “desativar otimizações do Cloudflare”.
Seu problema de DDOS é real ou imaginário? O Discourse tem, por padrão, limitação de taxa (o que não ajudará com DDOS que é muito distribuído). Se você está administrando uma comunidade que atrai pessoas de DDOS, então você deve saber que administrar o Discourse de uma forma que o endereço IP não seja vazado é bastante complicado.
Tudo isso para dizer que estou atualmente trabalhando em algo que usa o Cloudflare com a nuvem laranja. Vou verificar novamente se os uploads estão funcionando.
EDIT: Ah, mas eu estava usando uploads diretos, não uploads S3.