管理者様、Cloudflareやプロキシを使用してDiscourseサイトを保護する方法について、ずっと疑問に思っています。
Hi @Lee_Kris、Discourse Metaコミュニティへようこそ!
これはセルフホストサイトに関する質問だと仮定します。サイトがDiscourseによってホストされている場合、それらは対応済みですので、サイトを保護するためにCloudflareやプロキシを使用する必要はないはずです。
サイトをセルフホストしている場合、この件に関する過去の質問を検索するのが良いでしょう。特にCloudflareはDiscourseでいくつかの問題を引き起こす可能性があり、追加の手順が必要です。こちらに良い投稿があります:Using the CloudFlare template - #2 by Stephen
その投稿では、Discourseのapp.ymlファイルにcloudflare.template.ymlを追加する必要があると述べられています。それに関する追加情報は、こちらにあります:https://meta.discourse.org/t/full-site-cdn-acceleration-for-discourse/21467。
この問題に関するさらなる議論を見つけるには、Search results for 'cloudflare' - Discourse Meta で検索することをお勧めします。これらのトピックのいずれかに返信するか、質問があればここに戻ってきてください。
「いいね!」 3
Simon様
はい、セルフホストサイトです。app.ymlに追加してから再構築できることに気づきました。
- 「templates/cloudflare.template.yml」
さらに質問ですが、以下のテンプレートをapp.ymlに追加する必要があるのでしょうか、それとも無効のままにしておくべきでしょうか?
- 「templates/web.ssl.template.yml」
- 「templates/web.letsencrypt.ssl.template.yml」
また、NginxのようなプロキシをCFで保護して使用している場合、以下のようにデフォルトの公開ポートを変更し、CFからSSLを取得するために手動でnginx設定ファイルに書き込むことはできますか?
expose:
- 「81:80」
- 「443:443」
テンプレートを追加し、Cloudflare SSL をフルに設定してクラウドを有効にしたところ、機能しました。
それらのテンプレートも有効になっていますか?
- 「templates/web.ssl.template.yml」
- 「templates/web.letsencrypt.ssl.template.yml」