HTTPS deaktivieren oder Let's Encrypt DNS-Challenge konfigurieren

Installation
1

Dies ist mein dritter Beitrag dazu, es tut mir leid, dass ich Sie damit überflute, aber ich wollte den Thread so einfach wie möglich gestalten.

Ich habe schreckliche Probleme, die HTTP-basierten Let’s Encrypt-Zertifikate zu erhalten, da mein Server nicht über den HTTP-Port von außen erreichbar ist, und ich habe das wirklich satt. Insbesondere da mein Discourse-Server hinter dem Cloudflare-Tunnel versteckt ist, benötige ich überhaupt kein SSL, da die Zertifikate vom Cloudflare-Tunnel für mich bereitgestellt werden.

Meine Frage ist also einfach:

  • wie kann ich Port 443 (HTTPS) für Discourse komplett deaktivieren, um den Albtraum der LE-Zertifikatserstellung loszuwerden
    oder
  • wie kann ich die SSL-Zertifikatserstellung mit der DNS-Challenge konfigurieren, bei der ich meine E-Mail-Adresse und den globalen Cloudflare-API-Schlüssel angeben könnte?

Vielen Dank im Voraus für Ihre Hilfe!

2

Sie können SSL deaktivieren, indem Sie die beiden Vorlagen in Ihrer YML-Datei auskommentieren.

In Ihrer YML-Datei sollte ein Abschnitt wie dieser vorhanden sein:

Stellen Sie sicher, dass er genau wie oben gezeigt aussieht, dann wird kein SSL-Zertifikat ausgestellt und Port 443 nicht exponiert.

Dies können Sie tun, indem Sie einen Reverse-Proxy einrichten und diesen für die Verwendung der DNS-Herausforderung konfigurieren. Da Sie Discourse jedoch bereits über einen Cloudflare-Tunnel exponiert haben, benötigen Sie dies wahrscheinlich nicht.

Überprüfen Sie unbedingt die Cloudflare-Tunnel-Dokumentation für Discourse hier für zusätzliche Hinweise: