Configurazione multisito con Let's Encrypt e senza reverse proxy

pfaffman · 8 Maggio 2025, 2:37pm

Probabilmente devi cambiare solo la parte relativa ai certificati.

Oh. Aspetta.

Sembra che le modifiche recenti al modo in cui viene gestita la configurazione di NGINX abbiano spostato questa parte in un file diverso:

   # non reindirizzare tutti gli host al nome di dominio principale
    - replace:
        filename: "/etc/nginx/conf.d/discourse.conf"
        from: /if \\(\\$http_host[^\\}]*\\}/m
        to: ""

Sì. Ecco il nuovo posto:

github.com/discourse/discourse_docker

templates/web.ssl.template.yml

7b042d615


      
          
                ssl_certificate /shared/ssl/ssl.crt;
                ssl_certificate_key /shared/ssl/ssl.key;
          
                ssl_session_tickets off;
                ssl_session_timeout 1d;
                ssl_session_cache shared:SSL:1m;
          
                add_header Strict-Transport-Security 'max-age=31536000';
          
                if ($http_host != $$ENV_DISCOURSE_HOSTNAME) {
                  rewrite (.*) https://$$ENV_DISCOURSE_HOSTNAME$1 permanent;
                }
          - file:
              path: "/etc/nginx/conf.d/outlets/discourse/20-https.conf"
              contents: |
                add_header Strict-Transport-Security 'max-age=31536000';
          - exec:
              cmd:
                - |-
                  if [ -f "/proc/net/if_inet6" ] ; then

Penso che cambiare questo nome file in /etc/nginx/conf.d/outlets/server/20-https.conf risolverà il problema del reindirizzamento. Dovrai anche apportare le modifiche su come viene richiesto il certificato, anche se se funziona, immagino che potresti non doverlo cambiare.

manuel · 8 Maggio 2025, 5:13pm

Grazie @pfaffman! Finora non riesco a farlo funzionare. Anche se probabilmente mi sono appena imbattuto anche nel limite del certificato, ricostruendo con modifiche al file di configurazione…

Studierò la roba del proxy ora

pfaffman · 8 Maggio 2025, 5:23pm

Se è così, puoi semplicemente aggiungere un altro sottodominio all’elenco (e al record DNS) e inizierai un nuovo limite di frequenza.

manuel · 8 Maggio 2025, 8:26pm

Forse sono stato di nuovo ingannato dalla cache del browser In ogni caso, ho impostato quel server sulla configurazione multisito predefinita, con caddy come proxy inverso. Alla fine è anche semplice e una cosa che mi piace davvero è che i certificati sono per ogni dominio (e non tutti i domini condivisi su un unico certificato).

Ho un altro server da aggiornare, proverò le modifiche un’altra volta con quello per vedere cosa è necessario..

Grazie ancora!

Argomento		Risposte	Visualizzazioni
Success - New Multisite Install on Dedicated server using ServerPilot, Nginx and Apache Installation	22	9599	Luglio 28, 2020
Need help with multisite configuration Installation	14	1675	Marzo 23, 2022
Running 3 container for 3 domain in one installation with SSL Installation	5	839	Dicembre 30, 2019
Need proper documentation for multisite discourse with docker Installation docker	9	2827	Maggio 20, 2015
Discourse multisite installation help with digitalocean Installation	1	1321	Aprile 19, 2018

Configurazione multisito con Let's Encrypt e senza reverse proxy

Argomenti correlati