リバースプロキシ(HTTP(S)、SMTP)の背後にあるセルフホスト型 Discourse インスタンスの受信メールを設定しようとしています。パブリックドメイン:public.example.com、リバースプロキシの背後にあるホスト:internal.example.com。このマニュアルに従いましたが、証明書エラーの可能性があるため行き詰まっています。リバースプロキシと Discourse コンテナ間の内部暗号化には自己署名証明書を使用しています。メールコンテナは、それがチェーン証明書であるにもかかわらず、Discourse コンテナが提示する自己署名証明書で問題があるようです。何が間違っていたのか、または問題をさらにデバッグするにはどうすればよいですか?
メール受信コンテナ(./launcher logs mail-receiver)の(関連する)ログ出力は次のとおりです。
May 21 15:34:06 internal-mail-receiver postfix/qmgr[101]: BA3E16FDE7: from=<foo@example.com>, size=3836, nrcpt=1 (queue active)
<23>May 21 15:34:06 receive-mail[113]: Recipient: nobody@public.example.com<19>May 21 15:34:06 receive-mail[113]: Failed to POST the e-mail to https://internal.example.com/admin/email/handle_mail: SSL_connect returned=1 errno=0 state=error: certificate verify failed (unable to get local issuer certificate) (OpenSSL::SSL::SSLError)<19>May 21 15:34:06 receive-mail[113]: /usr/lib/ruby/2.7.0/net/protocol.rb:44:in `connect_nonblock'
/usr/lib/ruby/2.7.0/net/protocol.rb:44:in `ssl_socket_connect'
/usr/lib/ruby/2.7.0/net/http.rb:1009:in `connect'
/usr/lib/ruby/2.7.0/net/http.rb:943:in `do_start'
/usr/lib/ruby/2.7.0/net/http.rb:932:in `start'
/usr/lib/ruby/2.7.0/net/http.rb:1483:in `request'
/usr/local/lib/site_ruby/mail_receiver/internal_mail_receiver.rb:43:in `process'
/usr/local/bin/receive-mail:13:in `<main>'May 21 15:34:06 internal-mail-receiver postfix/pipe[112]: BA3E16FDE7: to=<nobody@public.example.com>, relay=discourse, delay=0.39, delays=0.19/0.01/0/0.2, dsn=4.3.0, status=deferred (temporary failure)
メールコンテナの mail-receiver.yml 設定ファイル(の関連部分)は次のとおりです。
env:
POSTCONF_smtpd_tls_key_file: /ssl/ssl.key
POSTCONF_smtpd_tls_cert_file: /ssl/ssl.crt
POSTCONF_smtpd_tls_security_level: may
DISCOURSE_MAIL_ENDPOINT: 'https://internal.example.com/admin/email/handle_mail'
volumes:
- volume:
host: /var/discourse/shared/standalone/ssl
guest: /ssl
秘密鍵 ssl.key には、(内部)サーバーの秘密鍵が含まれています。チェーン証明書 ssl.crt には、server-cert + ca-cert が含まれています(新規ユーザーのため、ファイルをアップロードできないため、現時点では ssl.crt を提供できません)。