Da ich nicht sicher bin, in welche Kategorie es gehört, wenn Sie über Verbesserungen sprechen möchten, werde ich es hier posten. Wenn es falsch ist, verschieben Sie es bitte.
Ich möchte über discourse_docker/templates/web.letsencrypt.ssl.template.yml at main · discourse/discourse_docker · GitHub sprechen.
Zunächst frage ich mich, warum es in der Vorlage 2 Variablen gibt: “${LETSENCRYPT_DIR}” und $$ENV_LETSENCRYPT_DIR. Dies birgt das Potenzial, dass die Pfade unterschiedlich sein könnten.
Dann frage ich mich, warum ein RSA4096 generiert wird. Mir ist kein Browser bekannt, der ECDSA P-384 nicht bereits unterstützt.
Schließlich würde ich aus Sicherheitsgründen --server letsencrypt zum issue_cert-Befehl hinzufügen.