Я хочу установить Discourse в частной сети, которая не будет доступна из Интернета, но при этом настроить её с использованием SSL от Let’s Encrypt. Я уже использовал DNS-валидацию для нескольких других хостов в этой сети, и это хорошо работает как с acme-dns (предпочтительно), так и с DNS API Cloudflare. Я вижу два возможных подхода к решению этой задачи:
(предпочтительно) Можно ли настроить стандартную установку Docker-контейнера для использования DNS-валидации с Let’s Encrypt?
Если нет, есть ли способ указать контейнеру Discourse путь к сертификату/ключу в файловой системе и заставить его перезагрузиться при генерации нового сертификата?
Возможно всё. Вы должны иметь возможность внести изменения внутри контейнера, чтобы acme выполнял это. Мне неизвестны какие-либо инструкции, описывающие этот процесс. Вы можете выполнить ./launcher enter app и внести изменения, которые будут действовать до пересборки контейнера. Также вы можете добавить что-то в app.yml, чтобы эти изменения применялись при пересборке, но тогда вы уже далеко отойдёте от поддерживаемой установки.