Configuración de Multisite con Let's Encrypt y sin Proxy Inverso

pfaffman · 8 Mayo, 2025 14:37

Es probable que solo necesites cambiar la parte relacionada con los certificados.

Oh. Espera.

Parece que los cambios recientes en la forma en que se gestiona la configuración de NGINX hacen que esta parte ahora esté en un archivo diferente:

   # no redirigir todos los hosts al nombre de dominio principal
    - replace:
        filename: "/etc/nginx/conf.d/discourse.conf"
        from: /if \\(\\$http_host[^\\}]*\\}/m
        to: ""

Sí. Aquí está el nuevo lugar:

github.com/discourse/discourse_docker

templates/web.ssl.template.yml

7b042d615


      
          
                ssl_certificate /shared/ssl/ssl.crt;
                ssl_certificate_key /shared/ssl/ssl.key;
          
                ssl_session_tickets off;
                ssl_session_timeout 1d;
                ssl_session_cache shared:SSL:1m;
          
                add_header Strict-Transport-Security 'max-age=31536000';
          
                if ($http_host != $$ENV_DISCOURSE_HOSTNAME) {
                  rewrite (.*) https://$$ENV_DISCOURSE_HOSTNAME$1 permanent;
                }
          - file:
              path: "/etc/nginx/conf.d/outlets/discourse/20-https.conf"
              contents: |
                add_header Strict-Transport-Security 'max-age=31536000';
          - exec:
              cmd:
                - |-
                  if [ -f "/proc/net/if_inet6" ] ; then

Creo que cambiar ese nombre de archivo a /etc/nginx/conf.d/outlets/server/20-https.conf resolverá el problema de redirección. También necesitarás hacer los cambios sobre cómo se solicita el certificado, aunque si está funcionando, supongo que no necesitas cambiarlo.

manuel · 8 Mayo, 2025 17:13

¡Gracias @pfaffman! No he podido hacerlo funcionar hasta ahora. Aunque probablemente también me he topado con el límite de certificados, reconstruyendo con cambios en el archivo de configuración…

Voy a estudiar las cosas del proxy ahora

pfaffman · 8 Mayo, 2025 17:23

Si lo hiciste, puedes simplemente agregar otro subdominio a la lista (y al registro DNS) y comenzarás un nuevo límite de tasa.

manuel · 8 Mayo, 2025 20:26

Tal vez fui engañado de nuevo por la caché del navegador En cualquier caso, cambié ese servidor a la configuración multisitio predeterminada, con caddy como proxy inverso. Al final, también es sencillo y algo que realmente me gusta es que los certificados son para cada dominio entonces (y no todos los dominios compartidos en un certificado).

Tengo otro servidor que actualizar, intentaré los ajustes otra vez con ese para ver qué es necesario..

¡Gracias de nuevo!

Tema		Respuestas	Vistas
Success - New Multisite Install on Dedicated server using ServerPilot, Nginx and Apache Installation	22	9599	28 Julio 2020
Need help with multisite configuration Installation	14	1675	23 Marzo 2022
Running 3 container for 3 domain in one installation with SSL Installation	5	839	30 Diciembre 2019
Need proper documentation for multisite discourse with docker Installation docker	9	2827	20 Mayo 2015
Discourse multisite installation help with digitalocean Installation	1	1321	19 Abril 2018

Configuración de Multisite con Let's Encrypt y sin Proxy Inverso

Temas relacionados