Desidero installare Discourse su una rete privata non accessibile da Internet, ma vorrei comunque configurarlo con SSL Let’s Encrypt. Ho già utilizzato la validazione DNS per diversi altri host su questa rete, e funziona bene sia con acme-dns (preferito) che con l’API DNS di Cloudflare. Posso pensare a due possibili soluzioni:
(preferita) È possibile configurare l’installazione standard con container Docker per utilizzare la validazione DNS con Let’s Encrypt?
In caso contrario, esiste un modo per indicare al container Discourse dove trovare un certificato/chiave nel filesystem e farlo ricaricare automaticamente quando viene generato un nuovo certificato?
Tutto è possibile. Dovresti essere in grado di apportare modifiche all’interno del contenitore per far sì che acme lo faccia. Non sono a conoscenza di alcuna istruzione che descriva il processo. Puoi eseguire ./launcher enter app e apportare modifiche che rimarranno in vigore fino alla ricostruzione del contenitore. Puoi anche aggiungere elementi a app.yml che applicheranno tali modifiche al momento della ricostruzione, ma in tal caso ti allontanerai notevolmente da un’installazione supportata.