Configuration Multisite avec Let's Encrypt et sans Reverse Proxy

pfaffman · Mai 8, 2025, 2:37

Vous devrez probablement modifier uniquement la partie concernant les certificats.

Oh. Attendez.

Il semble que les modifications récentes apportées à la gestion de la configuration NGINX fassent que cette partie se trouve maintenant dans un fichier différent :

   # ne pas rediriger tous les hôtes vers le nom de domaine principal
    - replace:
        filename: "/etc/nginx/conf.d/discourse.conf"
        from: /if \\(\\$http_host[^\\}]*\\}/m
        to: ""

Oui. Voici le nouvel emplacement :

github.com/discourse/discourse_docker

templates/web.ssl.template.yml

7b042d615


      
          
                ssl_certificate /shared/ssl/ssl.crt;
                ssl_certificate_key /shared/ssl/ssl.key;
          
                ssl_session_tickets off;
                ssl_session_timeout 1d;
                ssl_session_cache shared:SSL:1m;
          
                add_header Strict-Transport-Security 'max-age=31536000';
          
                if ($http_host != $$ENV_DISCOURSE_HOSTNAME) {
                  rewrite (.*) https://$$ENV_DISCOURSE_HOSTNAME$1 permanent;
                }
          - file:
              path: "/etc/nginx/conf.d/outlets/discourse/20-https.conf"
              contents: |
                add_header Strict-Transport-Security 'max-age=31536000';
          - exec:
              cmd:
                - |-
                  if [ -f "/proc/net/if_inet6" ] ; then

Je pense que le fait de changer ce nom de fichier en /etc/nginx/conf.d/outlets/server/20-https.conf résoudra le problème de redirection. Vous devrez également apporter des modifications à la manière dont le certificat est demandé, bien que s’il fonctionne, je suppose que vous n’aurez pas besoin de le changer.

manuel · Mai 8, 2025, 5:13

Merci @pfaffman ! Je n’arrive pas à le faire fonctionner pour l’instant. Bien que j’aie probablement aussi atteint la limite de certificats, je reconstruis avec des modifications du fichier de configuration…

Je vais étudier les trucs de proxy maintenant

pfaffman · Mai 8, 2025, 5:23

Si c’est le cas, vous pouvez simplement ajouter un autre sous-domaine à la liste (et à l’enregistrement DNS) et vous commencerez une nouvelle limite de débit.

manuel · Mai 8, 2025, 8:26

Peut-être que j’ai encore été dupé par le cache du navigateur Dans tous les cas, j’ai basculé ce serveur vers la configuration multisite par défaut, avec Caddy comme proxy inverse. Au final, c’est aussi simple et une chose que j’aime vraiment, c’est que les certificats sont alors pour chaque domaine (et non tous les domaines partagés sur un seul certificat).

J’ai un autre serveur à mettre à jour, j’essaierai les ajustements une autre fois avec celui-là pour voir ce qui est nécessaire…

Merci encore !

Sujet		Réponses	Vues
Success - New Multisite Install on Dedicated server using ServerPilot, Nginx and Apache Installation	22	9613	Juillet 28, 2020
Need help with multisite configuration Installation	14	1681	Mars 23, 2022
Running 3 container for 3 domain in one installation with SSL Installation	5	843	Décembre 30, 2019
Need proper documentation for multisite discourse with docker Installation docker	9	2840	Mai 20, 2015
Multisite configuration with Docker Self-Hosting docker , explanation , advanced-setup , multisite	8	314942	Mars 13, 2025

Configuration Multisite avec Let's Encrypt et sans Reverse Proxy

Sujets connexes