¿Configurar certbot con app.yml?

Instalación
1

Hola,

Mi sitio está usando Cloudflare y todo va bien, pero veo en la comprobación de https checker que hay

https 443: Error: A call to SSPI failed, see inner exception.

Estoy buscando deshabilitar el SSL de Cloudflare y usar certbot en su lugar, pero necesito instalar el módulo certbot con cloudflare como a continuación:

certbot certonly \
  --dns-cloudflare \
  --dns-cloudflare-credentials ~/.secrets/certbot/cloudflare.ini \
  -d example.com \
  -d www.example.com

¿Dónde puedo poner estos comandos de certbot en las plantillas de discourse o en el archivo app.yml?

También debería haber un archivo para el acceso a cloudflare y debería tener permisos chmod 600

~/.secrets/certbot/cloudflare.ini

Por favor, aconséjeme cómo podemos lograr esto.

¡Gracias!

1 me gusta
2

¿Cómo instalaste Discourse? Si haces una instalación estándar, obtendrás un certificado de Let’s Encrypt por defecto. Sin embargo, no funcionará con Cloudflare delante.

Es posible que puedas mirar la plantilla de Let’s Encrypt y modificarla para hacer lo que sugieres.

1 me gusta
3

Hola Jay,

Correcto, estoy trabajando en esto, pero desafortunadamente no tengo mucha experiencia en programación o scripts bash para lograr este problema… pero no encontré ningún módulo con certbot con Let’s Encrypt para hacer esto… solo esta línea, tal vez agreguemos nuestro código allí.

          # Intenta emitir el certificado nuevamente si algo sale mal
          issue_cert "4096" "--force"
        fi

        LE_WORKING_DIR="${LETSENCRYPT_DIR}" $$ENV_LETSENCRYPT_DIR/acme.sh \
          --installcert \
          -d $$ENV_DISCOURSE_HOSTNAME \
          --fullchainpath /shared/ssl/$$ENV_DISCOURSE_HOSTNAME.cer \
          --keypath /shared/ssl/$$ENV_DISCOURSE_HOSTNAME.key \
          --reloadcmd "sv reload nginx"

con


certbot certonly \
  --dns-cloudflare \
  --dns-cloudflare-credentials ~/.secrets/certbot/cloudflare.ini \
  -d example.com \
  -d www.example.com

Espero que quienes tengan experiencia en codificación puedan ayudarnos a incluir este código con el certificado de Let’s Encrypt.

1 me gusta
4

No hay razón para usar certbot con Discourse. La guía de instalación estándar aprovisionará automáticamente un certificado de Let’s Encrypt.

2 Me gusta
5

La razón es hacer que Let’s Encrypt SSL sea compatible con CloudFlare.

1 me gusta