複数ドメイン / リダイレクトでLet's Encryptを設定

pfaffman · 2025 年 8 月 20 日午後 2:27

可能性は低いです。これは、おそらく一度しか行わないことであり、すでに app.yml をいじっているときに行うことでしょう。

ただし、standalone.yml に追加する PR を作成することを検討します。

そして、これが実装されれば、ずっと簡単になります！

znedw · 2025 年 8 月 22 日午後 11:46

ありがとうございます。ローカルで templates/web.letsencrypt.ssl.template.yml を変更していましたが、これでずっと楽になります！

nathank · 2025 年 8 月 24 日午後 11:16

（OG）ホスト名を含める必要がありますか、それともエイリアスのみですか？

pfaffman · 2025 年 8 月 25 日午前 12:41

エイリアスのみ。ホスト名はホスト名です。

nathank · 2025 年 8 月 25 日午前 1:11

こんな感じですか？

env:
  DISCOURSE_HOSTNAME: domain.com
  DISCOURSE_HOSTNAME_ALIASES: www.domain.com,otherdomain.org,www.otherdomain.org

Paul_King · 2025 年 8 月 25 日午前 1:54

「エイリアス」の意味について哲学的に考察した結果、私のサイトにつながる両方のURL、nzarchitecure.net.nzとwww.nzarchitecture.net.nzを含めましたが、明白な悪影響はなく（そしておそらく利点もありませんでした）。

Paul_King · 2025 年 8 月 27 日午前 3:34

standalone.yml を、実行中の Discourse インスタンス内の管理者設定によって変更したり、読み取らせたりすることはできますか？

もし可能であれば、それは新規ユーザーやドメイン移行またはエイリアス追加を検討しているユーザーにとって非常に役立ちます。調査やトラブルシューティングの頭痛の種が一つ減ります。

pfaffman · 2025 年 8 月 27 日午後 1:39

いいえ。コンテナ内で実行されているジョブが app.yml のようなものを変更できるとしたら、それは非常に悪いことです。実際、S3 キーのようなものを yml ファイルに配置することは、Discourse インターフェイスから隠すことができるため、良いセキュリティプラクティスです。

これもまた、ドメインのリダイレクトが必要な変更を行うことは非常にまれであり、DNS 設定のような他のものも必要になります。それを行うべきなのは Discourse をセットアップするときであり、Discourse をセットアップするときは yml ファイルをいじっています。

philh · 2025 年 12 月 15 日午後 6:20

これは尋ねられ、回答されましたが、DISCOURSE_HOSTNAME_ALIASES: other.domain.com ではなく、DISCOURSE_HOSTNAME_ALIASES: domain.com,other.domain.com が必要であるようです。

どなたか確認していただけますか？

また、@pfaffman 氏によるプルリクエスト (PR) はマージされなかったようで、サンプルテンプレートを手動で変更する必要があるようですね。

pfaffman · 2025 年 12 月 15 日午後 6:40

いいえ。例が紛らわしいです。DISCOURSE_HOSTNAME_ALIASES に必要なのは追加の名前だけです。

サイトに別の名前の証明書が必要な場合（昨日、誰かを forum.example.com から fancyword.example.com に移動させたときのように）を除いて、DISCOURSE_HOSTNAME_ALIASES はまったく必要ありません。

そこで私は次のようにしました。

DISCOURSE_HOSTNAME: fancyword.example.com
DISCOURSE_HOSTNAME_ALIASES: forum.example.com

そして、変更を加える前にフォーラムをバックアップし、変更を加え、再構築し、バックアップを復元しました（リストア機能がホスト名の参照を修正します）。そして今、forum.example.com にアクセスすると有効な証明書が表示され、新しいサブドメインにリダイレクトされます。

はい、誰もそのプルリクエストに気づかなかったようですね。私はいつもこれを探しに行かなければなりません。確かに、DISCOURSE_HOSTNAME_ALIASES は「明白」ですが、それを見ているときに限ります。

philh · 2025 年 12 月 15 日午後 7:24

@pfaffman さん、ありがとうございます。

私のケースでは、AWS CDNとAWS S3 CDNがキャッシュと適切に連携するためにこれが必要です。

DISCOURSE_HOSTNAME: fancyword.example.com
DISCOURSE_HOSTNAME_ALIASES: cloudfront.example.com

複数の証明書を作成することがまさに私たちが必要としていたことです。残念ながら、昨日certbotでアカウントを叩きすぎたため、そのサイトは一時的に利用停止になりました。適切なDISCOURSE_HOSTNAME_ALIASESの使用を確認したので、別のサイトで試してみます。

pfaffman · 2025 年 12 月 15 日午後 7:53

それならAWSでそれを行う必要があります。

別のエイリアスを追加すれば、新しい証明書をリクエストできるようになります（ドメイン全体がブロックされるようなことをしていない限り）。

philh · 2025 年 12 月 16 日午前 2:52

どうやらこれは必要ないようです。キャッシュは機能しているようです。詳細は Issues with AWS CDN and S3 で更新します。

トピック		返信	表示
Bootstrap error during Discourse install: ENOENT - /etc/runit/1.d/letsencrypt Installation	24	321	2025 年 11 月 21 日
LetsEncrypt working without www, not with www Support	12	1820	2020 年 2 月 18 日
SSL working on root, but not on www Support	29	4232	2021 年 12 月 30 日
Setup Let’s Encrypt + non-www > www Sysadmins how-to , domains	5	3308	2025 年 2 月 23 日
Fresh installation with Let’s Encrypt errors Installation	18	3999	2019 年 12 月 26 日