Настройка мультисайта с Let's Encrypt и без обратного прокси

Вики Системные администраторы
,
21

Скорее всего, вам нужно изменить только часть, касающуюся сертификатов.

О, подождите.

Похоже, что из-за недавних изменений в управлении конфигурацией NGINX этот фрагмент теперь находится в другом файле:

   # не перенаправлять все хосты обратно на основное доменное имя
    - replace:
        filename: "/etc/nginx/conf.d/discourse.conf"
        from: /if \(\$http_host[^\}]*\}/m
        to: ""

Да, вот новое место:

Я думаю, что изменение имени файла на /etc/nginx/conf.d/outlets/server/20-https.conf решит проблему перенаправления. Также вам потребуется внести изменения в способ запроса сертификата, хотя, если всё работает, возможно, менять это и не нужно.

2 лайка
22

Спасибо @pfaffman! Пока не получается заставить это работать. Хотя, возможно, я тоже уперся в лимит сертификатов, пересобираю с изменениями в конфигурационном файле…

Теперь буду разбираться с прокси :sob:

1 лайк
23

Если это так, вы можете просто добавить ещё одно поддоменное имя в список (и соответствующую DNS-запись), и у вас начнётся новый лимит запросов.

2 лайка
24

Возможно, меня снова обманул кэш браузера :face_with_spiral_eyes: В любом случае, я переключил этот сервер на стандартную настройку мультисайта с Caddy в качестве обратного прокси. В итоге это тоже просто, и мне действительно нравится, что сертификаты выдаются для каждого домена отдельно (а не все домены используют один общий сертификат).

Есть ещё один сервер, который нужно обновить. В следующий раз попробую внести эти изменения на нём, чтобы понять, что именно требуется.

Спасибо ещё раз!

2 лайка