なんとか最悪の事態は乗り越えられたと思います…
スクリーンショットからわかるように、Discourseの「インストール」には成功しました。しかし、有効なSSL証明書を割り当てることができません。
参考までに、Synology NASを経由して、ポート89をポート443にリバースプロキシでルーティングしており、websocketとポート89および449(app.ymlでそれぞれポート80および443にマッピング)を使用しています。
すべてセットアップするためにやるべきことはすべてやったように思えます。
subdomain.domain.com を指す証明書がありますが、それでも domain.com に解決されます。
ご協力いただけると大変助かります 
このポートの問題が、Discourseのインストールを機能させる上で唯一の障害となっています。何かアイデアはありますか?
現在の状況を完全には理解していませんが、プロキシの背後でDiscourseを実行していますか?もしそうであれば、ポート80を公開し、プロキシサーバーにhttps/sslを処理させるだけでよいでしょう。
それは、プライベートクラウド/オンプレミスでDiscourseをデプロイしているということですか?もしそうであれば、よくある問題は、LANからとWANからのサイトへのアクセスを試みることです。もしこれが原因で、他のネットワークからサイトにアクセスすると問題なく動作する(つまり、携帯ネットワークからサイトにアクセスしてみてください)のであれば、このref を確認してください。
Discourseで設定しましたか?もしDiscourseで設定していないのであれば、ポート80を公開するだけでよいかもしれません。
申し訳ありません、明確化が不足していました。
IPアドレス192.168.1.XXXをサブドメイン(例:discourse.mydomain.com)にルーティングするためにリバースプロキシを使用しています。つまり、オンプレミスです。
現在、LANまたはWAN(モバイル)からアクセスできません。
sudo netstat -tlnp | grep LISTEN を実行した後、ポート89と449がリストされているのを確認しましたが、ローカルIP(例:192.168.1.XXX:449または89)にアクセスしても機能しません。
そしてもちろん、リバースプロキシ(Synology NASから)は役に立たず、設定したサブドメインは行き止まりです。
完全に明確にするために、Discourseをホストしようとしているマシンは、XCPNG上のマシンでホストされているVMです。VM OSは最新のUbuntu Server(CLIN)です。
うーん、もし私の理解が正しければ、192.168.1.XXXはLAN内のプライベートIPアドレスであり、ISPから提供されるパブリックIPアドレスがあるはずです。したがって、DNSレコードでは、サブドメインをプライベートIPアドレス(LAN内)ではなく、パブリックIPアドレスを指すように設定する必要があります。また、ルーターの設定で、着信トラフィックをプライベートIP 192.168.1.XXX にルーティングできるように構成する必要があるかもしれません。ISPが着信トラフィックを許可していることも必要です。
あるいは、ローカルトラフィックをリモートサーバーにトンネリングすることもできます。これにより、ルーターの設定を変更したり、ISPが着信トラフィックを許可しているかどうかを気にする必要がなくなります。
あなたのケースは、トラフィックのトンネリングですか、それともNATまたはDMZ経由での着信トラフィックの許可ですか?
設定箇所のスクリーンショットをご覧いただくと、より分かりやすいでしょうか?
force_https のサイト設定を有効にしましたか?
そこまでたどり着けませんでした。インストールの妨げとなるエラーが多数発生したため、「force_https」を有効にできませんでした。
別の方法を試す必要があります。お手数をおかけしました。
