我想在无法从互联网访问的私有网络上安装 Discourse,但仍希望使用 Let’s Encrypt 配置 SSL。我已经为同一网络上的其他主机多次使用 DNS 验证,无论是通过 acme-dns(首选)还是 Cloudflare 的 DNS API,效果都很好。我能想到两种可能的解决方案:
(首选)标准的 Docker 容器安装能否配置为使用 Let’s Encrypt 的 DNS 验证?
如果不能,是否有办法将 Discourse 容器指向文件系统中的某个证书/密钥,并在生成新证书时使其自动重新加载?
一切皆有可能。你应该可以在容器内部进行更改,让 acme 实现该功能。我目前不知道有任何说明文档描述此过程。你可以运行 ./launcher enter app 进入容器并做出更改,这些更改在重建容器之前会一直生效。你也可以在 app.yml 中添加内容,以便在重建时应用这些更改,但那样你就已经远离官方支持的安装方式了。
谢谢,你提供的链接看起来应该能解决问题。我还有一个后续问题,但可能在那个话题下讨论更合适。
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.