Quiero instalar Discourse en una red privada que no será accesible desde Internet, pero aún así quiero configurarla con SSL de Let’s Encrypt. He utilizado validación DNS para varios otros hosts en esta red y funciona bien usando acme-dns (preferido) o la API DNS de Cloudflare. Puedo pensar en dos formas posibles de manejar esto:
(preferido) ¿Se puede configurar la instalación estándar del contenedor Docker para usar validación DNS con Let’s Encrypt?
Si no, ¿hay alguna forma de indicar al contenedor de Discourse que apunte a un certificado/clave en algún lugar del sistema de archivos y hacer que se recargue cuando se genere un nuevo certificado?
Todo es posible. Deberías poder realizar cambios dentro del contenedor para que acme lo haga. No tengo conocimiento de ninguna instrucción que describa el proceso. Puedes ejecutar ./launcher enter app y realizar cambios que permanecerán vigentes hasta que reconstruyas el contenedor. También puedes agregar cosas a app.yml que realicen esos cambios al reconstruir, pero en ese caso te alejarás mucho de una instalación compatible.
Gracias, el enlace que proporcionaste parece que debería funcionar. Tengo una pregunta de seguimiento, pero probablemente sea mejor hacerla en ese tema.