Desativar HTTPS ou configurar para obter o desafio DNS do Let's Encrypt

Este é o meu terceiro post sobre isso, sinto muito por inundá-los com isso, mas aqui eu queria tornar o tópico o mais simples possível.

Tenho tido péssimos problemas para obter os certificados Let’s Encrypt baseados em HTTP, já que meu servidor não é acessível ao mundo externo pela porta HTTP, e estou realmente cansado disso. Especialmente porque meu servidor Discourse está escondido atrás do Cloudflare tunnel, então eu não preciso de SSL nenhum, já que os certificados estão sendo servidos pelo Cloudflare tunnel para mim.

Então minha pergunta é simples:

• como posso desabilitar a porta 443 (HTTPS) completamente para o Discourse para me livrar do pesadelo da criação de certificados LE?
  ou
• como posso configurar a criação de certificados SSL com o desafio DNS, onde eu poderia fornecer meu endereço de e-mail e a chave global da API do Cloudflare?

Obrigado antecipadamente pela sua ajuda!

Você pode desativar o SSL comentando os dois templates em seu arquivo YML.

Deve haver uma seção como esta em seu arquivo YML

Certifique-se de que se pareça exatamente com o mostrado acima e, em seguida, ele não tentará emitir um certificado SSL ou expor a Porta 443.

Você pode fazer isso configurando um proxy reverso e configurando-o para usar o desafio DNS. No entanto, como você já expôs o Discourse via Cloudflare Tunnel, você provavelmente não precisa disso.

Certifique-se de verificar a documentação do Cloudflare Tunnel para o Discourse aqui para dicas adicionais: