Quero instalar o Discourse em uma rede privada que não será acessível pela Internet, mas ainda assim desejo configurá-lo com SSL do Let’s Encrypt. Já utilizei validação por DNS para vários outros servidores nesta rede, e funciona bem usando tanto o acme-dns (preferido) quanto a API de DNS do Cloudflare. Consigo pensar em duas maneiras possíveis de lidar com isso:
(preferido) É possível configurar a instalação padrão via contêiner Docker para usar validação por DNS com o Let’s Encrypt?
Caso não seja, existe alguma maneira de apontar o contêiner do Discourse para um certificado/chave em algum lugar do sistema de arquivos e fazê-lo recarregar quando um novo certificado for gerado?
Tudo é possível. Você deve ser capaz de fazer alterações dentro do contêiner para que o acme faça isso. Não tenho conhecimento de nenhuma instrução que descreva o processo. Você pode executar ./launcher enter app e fazer alterações que permanecerão em vigor até que o contêiner seja reconstruído. Você também pode adicionar coisas ao app.yml que farão essas alterações na reconstrução, mas, nesse caso, você estará bem longe de uma instalação suportada.
Obrigado, o link que você forneceu parece que deve resolver o problema. Tenho uma pergunta de acompanhamento, mas provavelmente é melhor fazer no tópico mencionado.