禁用 HTTPS 或配置获取 Let's Encrypt DNS 挑战

安装
1

这是我关于此事的第三个帖子,很抱歉给您带来这么多信息,但我想让这个帖子尽可能简单。

我一直无法获取基于 HTTP 的 Let’s Encrypt 证书,因为我的服务器无法通过 HTTP 端口访问外部世界,我对此感到非常厌倦。特别是我的 Discourse 服务器隐藏在 Cloudflare 隧道后面,所以我根本不需要 SSL,因为证书是由 Cloudflare 隧道为我提供的。

所以我的问题很简单:

  • 我该如何完全禁用 Discourse 的 443 端口(HTTPS)以摆脱 LE 证书创建的噩梦
    或者
  • 我该如何配置使用 DNS 挑战的 SSL 证书创建,我可以提供我的电子邮件地址和 Cloudflare 全局 API 密钥

提前感谢您的帮助!

2

您可以通过注释掉 YML 文件中的两个模板来禁用 SSL。

您的 YML 文件中应该有一个类似以下的节:

确保它与上面显示的完全一样,这样它就不会尝试颁发 SSL 证书或暴露 443 端口。

您可以通过设置反向代理并将其配置为使用 DNS 挑战来实现。但是,由于您已经通过 Cloudflare Tunnel 暴露了 Discourse,您可能不需要这样做。

请务必在此处查看有关 Discourse 的 Cloudflare Tunnel 文档以获取更多提示: