Je souhaite installer Discourse sur un réseau privé inaccessible depuis Internet, mais je veux tout de même le configurer avec SSL Let’s Encrypt. J’ai déjà utilisé la validation DNS pour plusieurs autres hôtes sur ce réseau, et cela fonctionne bien, que ce soit avec acme-dns (préféré) ou l’API DNS de Cloudflare. Je vois deux solutions possibles :
(préférée) Peut-on configurer l’installation standard via le conteneur Docker pour utiliser la validation DNS avec Let’s Encrypt ?
Sinon, existe-t-il un moyen de pointer le conteneur Discourse vers un certificat/clé quelque part dans le système de fichiers et de le forcer à se recharger lorsqu’un nouveau certificat est généré ?
Tout est possible. Vous devriez pouvoir apporter des modifications à l’intérieur du conteneur pour que acme le fasse. Je ne connais pas d’instructions décrivant le processus. Vous pouvez exécuter ./launcher enter app et apporter des modifications qui resteront en vigueur jusqu’à ce que vous reconstruisiez le conteneur. Vous pouvez également ajouter des éléments à app.yml qui appliqueront ces modifications lors de la reconstruction, mais vous vous éloignez alors d’une installation prise en charge.