Quindi, volevo anche mettere i miei upload dietro Cloudflare, utilizzando Wasabi invece di S3, quindi CloudFront non era disponibile.
Ho finito per modificare direttamente il DB e riavviare Discourse, e ha funzionato. Inoltre, conta davvero l’HTTPS tra CDN e S3 se il bucket è in sola lettura pubblica?
UPDATE site_settings SET value = 'uploads.domain.tld' WHERE name = 's3_upload_bucket';
Imposta la variabile DISCOURSE_S3_CDN come spiegato nelle guide howto.
Posso impostare l’URL del CDN senza problemi e puntarlo direttamente a Wasabi. Tuttavia, l’unico modo per farlo passare prima attraverso Cloudflare è impostare un CNAME sul mio dominio che punti a s3.wasabisys.com, dove il nome del bucket deve essere nel formato sottodominio.tuodominio.
Ad esempio, non posso avere un bucket chiamato xyz-uploads e utilizzarlo dietro Cloudflare con un CNAME che punti a s3.wasabisys.com.
Dopo molta frustrazione e ricerche su Google, ho trovato questo argomento e sono sorpreso di vedere che è stato creato nel 2015 e che questo è ancora un problema? È un caso d’uso valido voler utilizzare un bucket S3 con punti e utilizzare la funzionalità di hosting statico di S3, e poi avere CloudFlare davanti a questo con SSL. Non c’è niente di sbagliato in questa configurazione, tranne che Discourse attualmente ci impedisce di farlo.
Se Discourse vuole davvero fare da balia a tutti gli altri utenti per proteggerli da problemi SSL con punti nei nomi dei bucket S3, può almeno visualizzare un link a della documentazione per educarli, consentendo al contempo alle persone che sanno come configurare correttamente questo aspetto di farlo?