Let's Encrypt の DNS 認証とは?

サポート インストール
1

インターネットからアクセスできないプライベートネットワークに Discourse をインストールしたいと考えていますが、Let’s Encrypt による SSL 設定も希望しています。このネットワーク上の他のホストでは DNS バリデーションを既に使用しており、acme-dns(推奨)または Cloudflare の DNS API を用いて問題なく動作しています。この状況に対応する方法として、以下の 2 つの可能性が考えられます。

  • (推奨)標準の Docker コンテナインストールで、Let’s Encrypt との DNS バリデーションを使用するように設定することは可能でしょうか?

  • もし不可能な場合、Discourse コンテナをファイルシステム上の特定の証明書/秘密鍵を指すように設定し、新しい証明書が生成された際に自動的に再読み込みさせる方法はありますか?

2

何でも可能です。コンテナ内で変更を加えて acme にその処理を行わせることはできるはずです。その手順を説明する公式ドキュメントは存じ上げていません。./launcher enter appを実行して変更を加えることができますが、その変更はコンテナを再ビルドするまで有効です。また、app.yml に項目を追加することで再ビルド時にそれらの変更を適用することも可能ですが、その場合、サポートされるインストール状態からは大きく逸脱することになります。

3

ありがとうございます、いただいたリンクで問題なさそうです。追加の質問があるのですが、そちらのトピックで質問したほうが良さそうです。