Отключите HTTPS или настройте DNS-вызов Let's Encrypt

Это уже моя третья тема по этому вопросу. Мне очень жаль, что я заваливаю вас сообщениями, но я хотел сделать обсуждение максимально простым.

У меня возникли серьёзные проблемы с получением сертификатов Let’s Encrypt через HTTP, так как мой сервер недоступен извне через порт HTTP, и я уже устал от этого. Особенно учитывая, что мой сервер Discourse скрыт за туннелем Cloudflare, поэтому SSL мне вообще не нужен, так как сертификаты выдаются для меня самим туннелем Cloudflare.

Поэтому мой вопрос прост:

• как полностью отключить порт 443 (HTTPS) в Discourse, чтобы избавиться от кошмара создания сертификатов Let’s Encrypt?
  или
• как настроить создание SSL-сертификата с использованием DNS-проверки, где я мог бы указать свой адрес электронной почты и глобальный API-ключ Cloudflare?

Заранее спасибо за помощь!

Вы можете отключить SSL, закомментировав два шаблона в вашем YML-файле.

В вашем YML-файле должен быть раздел, похожий на этот:

Убедитесь, что он выглядит точно так же, как показано выше, и тогда система не будет пытаться выпустить SSL-сертификат и не будет открывать порт 443.

Вы можете сделать это, настроив обратный прокси и указав для него использование DNS-вызова. Однако, поскольку вы уже открыли доступ к Discourse через туннель Cloudflare, вам, вероятно, это не понадобится.

Обязательно ознакомьтесь с документацией по туннелю Cloudflare для Discourse здесь для получения дополнительных рекомендаций: