由于我不确定它属于哪个类别,如果您想讨论改进,我将在此处发布。如果错误,请移动它。
我想讨论 https://github.com/discourse/discourse_docker/blob/main/templates/web.letsencrypt.ssl.template.yml。
首先,我想知道为什么模板中有两个变量 “${LETSENCRYPT_DIR}” 和 $$ENV_LETSENCRYPT_DIR。这可能导致路径不同。
然后,为什么生成 RSA4096,我不知道有哪个浏览器不支持 ECDSA P-384。
最后,出于安全原因,我会在 issue_cert 命令中添加 --server letsencrypt。