Desactivar HTTPS o configurar el desafío DNS de Let's Encrypt

Instalación
1

Esta es mi tercera publicación al respecto, lamento inundarlos con eso, pero aquí quería hacer el hilo lo más simple posible.

Tengo problemas horribles para obtener los certificados Let’s Encrypt basados en HTTP, ya que mi servidor no es accesible desde el mundo exterior a través del puerto HTTP, y estoy realmente cansado de eso. Especialmente porque mi servidor Discourse está oculto detrás del túnel de Cloudflare, por lo que no necesito SSL en absoluto, ya que los certificados son servidos por el túnel de Cloudflare por mí.

Así que mi pregunta es simple:

  • ¿cómo puedo deshabilitar el puerto 443 (HTTPS) por completo para Discourse y así deshacerme de la pesadilla de la creación de certificados LE?
    o
  • ¿cómo puedo configurar la creación de certificados SSL con el desafío DNS, donde podría proporcionar mi dirección de correo electrónico y la clave API global de Cloudflare?

¡Gracias de antemano por tu ayuda!

2

Puedes deshabilitar SSL comentando las dos plantillas en tu archivo YML.

Debería haber una sección como esta en tu archivo YML:

Asegúrate de que se vea exactamente como se muestra arriba y entonces no intentará emitir un certificado SSL ni exponer el puerto 443.

Puedes hacer esto configurando un proxy inverso y configurándolo para usar el desafío DNS. Sin embargo, dado que ya has expuesto Discourse a través del túnel de Cloudflare, probablemente no necesites esto.

Asegúrate de consultar la documentación del túnel de Cloudflare para Discourse aquí para obtener pistas adicionales: