Ich möchte Discourse in einem privaten Netzwerk installieren, das nicht aus dem Internet erreichbar ist, aber dennoch mit Let’s Encrypt SSL einrichten. Ich habe bereits für mehrere andere Hosts in diesem Netzwerk die DNS-Validierung verwendet, und dies funktioniert gut, entweder mit acme-dns (bevorzugt) oder über die DNS-API von Cloudflare. Mir fallen zwei mögliche Lösungsansätze ein:
(bevorzugt) Kann die Standard-Docker-Container-Installation so konfiguriert werden, dass sie die DNS-Validierung mit Let’s Encrypt nutzt?
Falls nicht, gibt es eine Möglichkeit, den Discourse-Container auf ein Zertifikat/Schlüssel im Dateisystem zu verweisen und ihn bei der Generierung eines neuen Zertifikats neu zu laden?
Alles ist möglich. Du solltest in der Lage sein, Änderungen innerhalb des Containers vorzunehmen, damit acme dies erledigt. Mir sind keine Anweisungen bekannt, die diesen Prozess beschreiben. Du kannst ./launcher enter app ausführen und Änderungen vornehmen, die wirksam bleiben, bis du den Container neu erstellst. Du kannst auch Dinge zu app.yml hinzufügen, die diese Änderungen beim Neuaufbau des Containers bewirken, aber dann befindest du dich weit außerhalb eines unterstützten Installationsverfahrens.
Danke, der Link, den du gegeben hast, sieht so aus, als würde er funktionieren. Ich habe eine Folgefrage, aber die gehört wahrscheinlich besser in dieses Thema.