أعتقد أنني تجاوزت أسوأ ما في الأمر…
كما ترى من لقطة الشاشة، تمكنت من “تثبيت” Discourse. لكن لا يبدو أنني تمكنت من تعيين شهادة SSL صالحة.
للتسجيل، أقوم بتوجيه هذا عبر جهاز Synology NAS الخاص بي باستخدام وكيل عكسي يرفع المنفذ 89 إلى 443 مع websocket والمنفذ 89 و 449 (المعين إلى 80 و 443 على التوالي في app.yml)
على حد علمي، لقد فعلت كل ما كان من المفترض أن أفعله، للحصول على كل شيء معد.
لدي شهادة موجهة إلى subdomain.domain.com ولكنها لا تزال تحل إلى domain.com،
مساعدتكم محل تقدير كبير 
هذه المشكلة في المنفذ هي في الأساس كل ما يمنعني من تثبيت Discourse يعمل بشكل صحيح. أي أفكار؟
لا أفهم موقفك الحالي تمامًا، هل تقوم بتشغيل ديسكورس خلف وكيل؟ إذا كان الأمر كذلك، فربما تحتاج فقط إلى كشف المنفذ 80 والسماح لخادم الوكيل الخاص بك بالتعامل مع https/ssl.
هل هذا يعني أنك تنشر ديسكورس على سحابة خاصة/محلية؟ إذا كانت الإجابة بنعم، فإحدى المشكلات الشائعة هي محاولة الوصول إلى الموقع عبر الشبكة المحلية مقابل الشبكة الواسعة، إذا كان هذا هو سببك والوصول إلى الموقع من شبكة أخرى يبدو جيدًا أي فقط حاول الوصول إلى الموقع عبر شبكة هاتفك المحمول فراجع هذا ref .
كيف تم إعداده، بواسطة ديسكورس؟ إذا لم يكن بواسطة ديسكورس، فربما تحتاج فقط إلى كشف المنفذ 80.
أعتذر عن عدم تقديم التوضيح اللازم.
أنا أستخدم وكيلًا عكسيًا لتوجيه عنوان IP 192.168.1.XXX إلى نطاق فرعي، أي discourse.mydomain.com، لذا باختصار نعم، إنه محلي.
لا يمكن الوصول إليه حاليًا عبر الشبكة المحلية أو الشبكة الواسعة (الجوال)
بعد تشغيل sudo netstat -tlnp | grep LISTEN أرى المنافذ 89 و 449 مدرجة، ولكن الانتقال إلى عنوان IP المحلي على سبيل المثال 192.168.1.XXX:449 (أو 89) لا يعمل.
وبالطبع، الوكيل العكسي (من Synology NAS) لا يساعد، لذا فإن النطاق الفرعي الذي قمت بتكوينه هو طريق مسدود.
للتوضيح التام، الجهاز الذي أحاول استضافة Discourse عليه هو جهاز افتراضي مستضاف على جهاز يعمل بنظام XCPNG. نظام تشغيل الجهاز الافتراضي هو أحدث إصدار من Ubuntu Server (CLIN).
هممم، إذا فهمت بشكل صحيح، فإن 192.168.1.XXX هو عنوان IP الخاص بك في الشبكة المحلية، ولديك على الأرجح عنوان IP عام، والذي يمنحه لك مزود خدمة الإنترنت الخاص بك. لذا، فقط للتوضيح في سجل DNS الخاص بك، يجب أن يكون لديك عنوان IP العام الخاص بك معينًا للإشارة إلى نطاقك الفرعي، وليس عنوان IP الخاص بك (في الشبكة المحلية)، وثانيًا، قد تحتاج إلى تكوين جهاز التوجيه الخاص بك للسماح بحركة المرور الواردة وتوجيهها إلى عنوان IP الخاص بك 192.168.1.XXX. ويجب أن يسمح مزود خدمة الإنترنت الخاص بك بحركة المرور الواردة
بدلاً من ذلك، يمكنك ببساطة إنشاء نفق لحركة المرور المحلية الخاصة بك إلى خادم بعيد حتى لا تحتاج إلى العبث بإعدادات جهاز التوجيه الخاص بك أو التفكير فيما إذا كان مزود خدمة الإنترنت الخاص بك يسمح بحركة المرور الواردة.
إذًا، ما هي حالتك، توجيه حركة المرور عبر نفق، أو السماح بحركة المرور الواردة عبر NAT أو DMZ؟
هل سيكون من المفيد رؤية لقطات شاشة لنقاط التكوين المختلفة؟
هل قمت بتعيين إعداد الموقع force_https؟
لم أصل إلى هذا الحد. واجهت سيلًا من الأخطاء الأخرى التي منعتني من إجراء تثبيت جيد، لذلك لم أتمكن من تنشيط “force_https”.
سأضطر إلى اتباع طريق آخر. آسف للإزعاج.
