DigitalOceanなどのサーバーへのDiscourseのインストールは非常に簡単です。しかし、職場の小規模グループのために設定することを検討しています。
プライベートまたは機密情報を含む可能性があるため、理想的には社内のサーバーに設定できるようにしたいです。しかし、メールサービスを取得することや、インストールページで言及されているようなものには、次のような複雑さが伴います。
DiscourseはIPアドレスからは機能しません。続行するにはexample.comのようなドメイン名を所有する必要があります。
このようなファイアウォールで保護されたDiscourseを設定した経験のある方はいらっしゃいますか?何かヒントはありますか?
会社のメールサーバーを使用します。
リバースプロキシの背後にDiscourseを配置し、有効な証明書を使用してください。
ご回答ありがとうございます。私はネットワークの専門家ではないため、おっしゃっていることはある程度理解できましたが、詳細はまだ不明です。
アイデアとしては、ファイアウォール内のサーバーでDiscourse Dockerを実行することです。その後、ブラウザからの着信リクエストをサーバーにリダイレクトする公開ドメインが必要になります。これは、Nginxかそれに類するものをその中間に設定する必要があるということでしょうか?プライバシーを最大化したい場合、GoDaddyのようなサービスではなく、社内の[サブ]ドメインにする必要があると思います。
このような状況でも、discourse-setupスクリプトを使用できますか?
証明書はcertbotでリクエストおよび管理でき、Nginxの設定に組み込むことができますか?
その後、メールサーバーはMicrosoft経由になりますか?私たちはOutlookを使用しています。IT部門に連絡して、それが可能かどうか確認する必要があるでしょう。
全体的に、このアイデアは概ね正しいでしょうか?
はい、可能です。以下の点を決定する必要があります。
標準のインストールスクリプトを使用し、app.yml が作成された後に停止し、Let’s Encrypt テンプレートを削除し、内部 PKI から独自の証明書を提供すれば、問題なく動作します。
ファイアウォールの背後にあるものを設定することは、ネットワーク専門家のスキルを必要とする種類のものです。
リバースプロキシの設定方法や、次のようなことを行う方法がわからない場合は、
ファイアウォールを設定した人を見つけて、協力を得る必要があります。そのような人が手元にいない場合は、
certbotをファイアウォールの背後で機能させる方法を知らない限り、そうではありません。しかし、もし知っているなら、あなたは順調です。
はい。それがあなたがする必要があることです。
ネットワークの専門家ではないかもしれませんが、新しいスキルを習得する専門家です 
とはいえ、最終的にはIT部門を巻き込む必要があります。なぜなら、特定のステップは私のコントロールを超えているからです。しかし、事前にそれらのステップが何であるかを知っておく必要があり、それがこのトピックを作成し、詳細を理解しようとしている理由です。
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.