Puisque je ne suis pas sûr de la catégorie à laquelle cela appartient si vous souhaitez discuter des améliorations, je vais le publier ici. Si c’est incorrect, veuillez le déplacer.
J’aimerais discuter de discourse_docker/templates/web.letsencrypt.ssl.template.yml at main · discourse/discourse_docker · GitHub.
Tout d’abord, je me demande pourquoi il y a 2 variables dans le modèle “${LETSENCRYPT_DIR}” et $$ENV_LETSENCRYPT_DIR. Cela présente le risque que les chemins puissent différer.
Ensuite, pourquoi un RSA4096 est généré, je ne connais aucun navigateur qui ne prenne pas déjà en charge ECDSA P-384.
Enfin, j’ajouterais --server letsencrypt à la commande issue_cert, pour des raisons de sécurité.