Configuração de Multisite com Let's Encrypt sem Reverse Proxy

pfaffman · Maio 8, 2025, 2:37pm

Você provavelmente precisa alterar apenas a parte relacionada aos certificados.

Ah. Espere.

Parece que as mudanças recentes na forma como a configuração do NGINX é gerenciada fizeram com que esta parte agora esteja em um arquivo diferente:

   # não redirecionar todos os hosts de volta para o nome de domínio principal
    - replace:
        filename: "/etc/nginx/conf.d/discourse.conf"
        from: /if \\(\\$http_host[^\\}]*\\}/m
        to: ""

Sim. Aqui está o novo local:

github.com/discourse/discourse_docker

templates/web.ssl.template.yml

7b042d615


      
          
                ssl_certificate /shared/ssl/ssl.crt;
                ssl_certificate_key /shared/ssl/ssl.key;
          
                ssl_session_tickets off;
                ssl_session_timeout 1d;
                ssl_session_cache shared:SSL:1m;
          
                add_header Strict-Transport-Security 'max-age=31536000';
          
                if ($http_host != $$ENV_DISCOURSE_HOSTNAME) {
                  rewrite (.*) https://$$ENV_DISCOURSE_HOSTNAME$1 permanent;
                }
          - file:
              path: "/etc/nginx/conf.d/outlets/discourse/20-https.conf"
              contents: |
                add_header Strict-Transport-Security 'max-age=31536000';
          - exec:
              cmd:
                - |-
                  if [ -f "/proc/net/if_inet6" ] ; then

Eu acho que mudar este nome de arquivo para /etc/nginx/conf.d/outlets/server/20-https.conf resolverá o problema de redirecionamento. Você também precisará fazer as alterações sobre como o certificado é solicitado, embora se estiver funcionando, acho que você não precisa mudá-lo.

manuel · Maio 8, 2025, 5:13pm

Obrigado @pfaffman! Não consigo fazer funcionar até agora. Embora eu provavelmente tenha acabado de atingir o limite de certificado também, reconstruindo com alterações no arquivo de configuração…

Vou estudar as coisas de proxy agora

pfaffman · Maio 8, 2025, 5:23pm

Se você se deparou com isso, pode simplesmente adicionar outro subdomínio à lista (e ao registro DNS) e você iniciará um novo limite de taxa.

manuel · Maio 8, 2025, 8:26pm

Talvez eu tenha sido enganado novamente pelo cache do navegador De qualquer forma, mudei esse servidor para a configuração padrão de multisite, com o caddy como proxy reverso. No final, também é simples e uma coisa que eu realmente gosto é que os certificados são para cada domínio então (e não todos os domínios compartilhados em um certificado).

Tenho outro servidor para atualizar, tentarei os ajustes outra hora com esse para ver o que é necessário..

Obrigado novamente!

Tópico		Respostas	Visualizações
Success - New Multisite Install on Dedicated server using ServerPilot, Nginx and Apache Installation	22	9599	28 de Julho de 2020
Need help with multisite configuration Installation	14	1675	23 de Março de 2022
Running 3 container for 3 domain in one installation with SSL Installation	5	836	30 de Dezembro de 2019
Need proper documentation for multisite discourse with docker Installation docker	9	2827	20 de Maio de 2015
Discourse multisite installation help with digitalocean Installation	1	1321	19 de Abril de 2018

Configuração de Multisite com Let's Encrypt sem Reverse Proxy

Tópicos relacionados