在 DigitalOcean 或类似服务器上安装 Discourse 非常直接。但我正在考虑为我工作的一个小团体设置一个。
它可能包含私人或敏感信息,因此我理想情况下应该能够在公司内部的服务器上进行设置。但存在一些复杂问题,例如需要电子邮件服务以及在安装页面上提到的类似内容
Discourse 无法通过 IP 地址运行,您必须拥有一个像 example.com 这样的域名才能继续。
有人像这样设置过防火墙的 Discourse 吗?有什么建议吗?
您可以使用某个公司电子邮件服务器。
将 discourse 放在具有有效证书的反向代理后面。
1 个赞
感谢您的回复。我不是网络专家,所以虽然我大致明白您的意思,但细节对我来说仍然不清楚。
我的想法是在防火墙后面的服务器上运行 Discourse docker。然后,我需要一个面向公众的域名,将传入的浏览器请求重定向到该服务器。这是否需要设置 Nginx 或类似的工具来处于中间位置?我想,为了最大化隐私,这应该是一个公司内部的 [子]域名,而不是像 GoDaddy 这样的服务。
在这些条件下,我仍然可以使用 discourse-setup 脚本吗?
证书是我可以用 certbot 请求和管理的,然后它会进入 Nginx 设置吗?
然后电子邮件服务器将通过 Microsoft,因为我们使用 Outlook?我可能需要联系 IT 部门看看是否可行。
总的来说,这个想法大致是正确的吗?
是的,这是可能的。您需要决定:
- 您将使用内部邮件服务器还是允许访问 Mailgun 或类似服务(这将通过电子邮件暴露数据)
- 您是否可以控制内部 DNS 并希望在内部网络 IP 上提供一个好的域名。
1 个赞
使用标准的安装脚本,在 app.yml 创建后停止它,移除 Let’s Encrypt 模板,提供你内部 PKI 的证书,它就能正常工作。
3 个赞
在防火墙后面设置任何东西都需要网络专家的技能。
如果你不知道如何设置反向代理和/或执行类似以下的操作:
你将需要找到配置防火墙的人并让他们帮忙。如果你手头没有这样的人,
除非你知道如何让 certbot 在防火墙后面工作,否则不行。但如果你知道,那么你做得很好。
是的。这就是你需要做的。
1 个赞
虽然我可能不是网络方面的专家,但我擅长学习新技能 
话虽如此,我最终还是需要让 IT 部门介入,因为有些步骤超出了我的控制范围。但我需要提前知道这些步骤是什么,这样我才好知道该要求什么,这也是我创建此主题并试图了解细节的原因。
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.