HTTPSを無効にするか、Let's EncryptのDNSチャレンジを設定する

Marek_Wojtaszek · 2024 年 5 月 20 日午後 7:58

これを投稿するのは3回目です。ご迷惑をおかけして申し訳ありませんが、できるだけシンプルにスレッドを作成したいと思いました。

私のサーバーはHTTPポート経由で外部からアクセスできないため、HTTPベースのLet’s Encrypt証明書の取得にひどい問題を抱えており、本当にうんざりしています。特に、私のDiscourseサーバーはCloudflareトンネルの後ろに隠されているため、SSLはまったく必要ありません。Cloudflareトンネルが証明書を提供してくれるからです。

したがって、私の質問は簡単です。

Discourseでポート443（HTTPS）を完全に無効にして、LE証明書作成の悪夢をなくすにはどうすればよいですか？
または
DNSチャレンジを使用してSSL証明書作成を構成するにはどうすればよいですか？メールアドレスとCloudflareのグローバルAPIキーを提供できます。

ご協力ありがとうございます！

itsbhanusharma · 2024 年 5 月 21 日午前 7:10

YAMLファイル内の2つのテンプレートをコメントアウトすることで、SSLを無効にできます。

YAMLファイルに次のようなセクションがあるはずです。

github.com/discourse/discourse_docker

samples/standalone.yml

7bcf0a439


      
          ## Uncomment these two lines if you wish to add Lets Encrypt (https)
          #- "templates/web.ssl.template.yml"
          #- "templates/web.letsencrypt.ssl.template.yml"

上記とまったく同じように設定されていることを確認してください。そうすれば、SSL証明書の発行やポート443の公開を試みなくなります。

リバースプロキシを設定し、それをDNSチャレンジを使用するように構成することで、これを行うことができます。ただし、すでにCloudflareトンネル経由でDiscourseを公開しているため、おそらくこれを行う必要はないでしょう。

追加のヒントについては、DiscourseのCloudflareトンネルに関するドキュメントを必ず確認してください。

トピック		返信	表示
Set up HTTPS support with Let's Encrypt Self-Hosting how-to , domains	2	109179	2024 年 2 月 25 日
How should I enable letsencrypt while discourse is beside other websites Installation	20	5087	2022 年 12 月 14 日
Setting up SSL with my domain name and Discourse instance Support	9	4282	2024 年 6 月 8 日
Minimum needed to get LetsEncrypt working on a GCE instance Support	4	1259	2024 年 6 月 8 日
HTTPS through Proxy; Discourse still trying to get files using HTTP Installation	22	1226	2020 年 5 月 4 日

HTTPSを無効にするか、Let's EncryptのDNSチャレンジを設定する

関連トピック