Soweit mir bekannt ist, sind die Container selbst alle „standardmäßig“ konfiguriert (ich gehe also davon aus, dass in jedem nginx läuft), und ja, HAProxy übernimmt die gesamte SSL-Verarbeitung und leitet die Anfragen an die einzelnen Container weiter.
Meine Einrichtung entspricht der Anleitung hier: Set up Discourse on a server with existing Apache sites (mit der SSL-Version der HAProxy-Konfiguration hier).
Es gab ein Problem mit der HAProxy-Konfiguration:
backend main_apache_sites
server server1 127.0.0.1:8080 cookie A check
cookie JSESSIONID prefix nocache
backend discourse_docker
server server2 127.0.0.1:8888 cookie A check
cookie JSESSIONID prefix nocache
backend discourse_docker_2
server server2 127.0.0.1:8889 cookie A check
cookie JSESSIONID prefix nocache
backend discourse_docker_3
server server2 127.0.0.1:8890 cookie A check
cookie JSESSIONID prefix nocache
backend letsencrypt-backend
server letsencrypt 127.0.0.1:54321
Aus irgendeinem Grund hatten alle Discourse-Backends auf der zweiten Zeile server2 stehen – ich habe diese gestern in server2, server3 usw. geändert, aber das hat keinen Unterschied gemacht (und bisher hat es so problemlos funktioniert).
Gibt es spezifische Logdateien, die ich einsehen könnte, um weitere Hinweise zu erhalten? Vielleicht Docker-Logdateien?
Ja, diese sind auskommentiert:
templates:
- "templates/postgres.template.yml"
- "templates/redis.template.yml"
- "templates/web.template.yml"
- "templates/web.ratelimited.template.yml"
## Diese beiden Zeilen auskommentieren, wenn Sie Lets Encrypt (https) hinzufügen möchten
#- "templates/web.ssl.template.yml"
#- "templates/web.letsencrypt.ssl.template.yml"