Setup Multisite-Konfiguration mit Let's Encrypt und ohne Reverse Proxy

pfaffman · 8. Mai 2025 um 14:37

Sie müssen wahrscheinlich nur den Teil ändern, der mit den Zertifikaten zu tun hat.

Oh. Warte.

Es scheint, dass kürzliche Änderungen an der Art und Weise, wie die NGINX-Konfiguration verwaltet wird, dazu geführt haben, dass dieser Teil nun in einer anderen Datei liegt:

   # do not redirect all hosts back to the main domain name
    - replace:
        filename: "/etc/nginx/conf.d/discourse.conf"
        from: /if \(\$http_host[^\}]*\}/m
        to: ""

Ja. Hier ist der neue Ort:

github.com/discourse/discourse_docker

templates/web.ssl.template.yml

7b042d615


      
          
                ssl_certificate /shared/ssl/ssl.crt;
                ssl_certificate_key /shared/ssl/ssl.key;
          
                ssl_session_tickets off;
                ssl_session_timeout 1d;
                ssl_session_cache shared:SSL:1m;
          
                add_header Strict-Transport-Security 'max-age=31536000';
          
                if ($http_host != $$ENV_DISCOURSE_HOSTNAME) {
                  rewrite (.*) https://$$ENV_DISCOURSE_HOSTNAME$1 permanent;
                }
          - file:
              path: "/etc/nginx/conf.d/outlets/discourse/20-https.conf"
              contents: |
                add_header Strict-Transport-Security 'max-age=31536000';
          - exec:
              cmd:
                - |-
                  if [ -f "/proc/net/if_inet6" ] ; then

Ich denke, dass die Änderung dieses Dateinamens in /etc/nginx/conf.d/outlets/server/20-https.conf das Weiterleitungsproblem lösen wird. Sie müssen auch die Änderungen bezüglich der Anforderung des Zertifikats vornehmen, obwohl, wenn es funktioniert, Sie es wahrscheinlich nicht ändern müssen.

manuel · 8. Mai 2025 um 17:13

Danke @pfaffman! Bisher bekomme ich es nicht zum Laufen. Ich bin aber wahrscheinlich auch gerade auf das Zertifikatslimit gestoßen und baue es mit Änderungen an der Konfigurationsdatei neu…

Ich werde mir jetzt die Proxy-Sachen ansehen

pfaffman · 8. Mai 2025 um 17:23

Wenn ja, können Sie einfach eine weitere Subdomain zur Liste (und zum DNS-Eintrag) hinzufügen, und Sie starten eine neue Ratenbegrenzung.

manuel · 8. Mai 2025 um 20:26

Vielleicht wurde ich wieder vom Browser-Cache getäuscht Auf jeden Fall habe ich diesen Server auf die Standard-Multisite-Einrichtung umgestellt, mit Caddy als Reverse-Proxy. Am Ende ist das auch unkompliziert, und eine Sache, die mir tatsächlich gefällt, ist, dass die Zertifikate dann für jede Domain sind (und nicht alle Domains auf einem Zertifikat geteilt werden).

Ich habe noch einen weiteren Server zu aktualisieren, ich werde die Anpassungen später mit diesem ausprobieren, um zu sehen, was notwendig ist…

Danke nochmal!

Thema		Antworten	Aufrufe
Success - New Multisite Install on Dedicated server using ServerPilot, Nginx and Apache Installation	22	9606	28. Juli 2020
Need help with multisite configuration Installation	14	1676	23. März 2022
Running 3 container for 3 domain in one installation with SSL Installation	5	840	30. Dezember 2019
Need proper documentation for multisite discourse with docker Installation docker	9	2829	20. Mai 2015
Discourse multisite installation help with digitalocean Installation	1	1324	19. April 2018

Setup Multisite-Konfiguration mit Let's Encrypt und ohne Reverse Proxy

Verwandte Themen