Ich versuche, eine Discourse-Website einzurichten, die über NGINX geleitet wird.
enable_discourse_id: Die automatische Registrierung bei Discourse ID ist fehlgeschlagen. Dies kann auf Probleme mit der Netzwerkkonnektivität, Firewall-Einschränkungen oder die Erreichbarkeit des Discourse ID-Dienstes zurückzuführen sein. Bitte überprüfen Sie die Server-Logs für weitere Details oder kontaktieren Sie den Support.
Sie haben sich dafür entschieden, die Einrichtung von E-Mail vorerst zu überspringen. Leider kann die Einrichtung aufgrund der oben genannten Fehlermeldung nicht fortgesetzt werden. Bitte melden Sie dieses Problem auf meta.discourse.org.
Meine NGINX-Konfiguration. Ich bin mir nicht sicher, was den SSO bricht.
server {
server_name forum.website.net;
location / {
proxy_pass http://localhost:4180;
#proxy_pass http://unix:/var/discourse/shared/standalone/nginx.http.sock:;
proxy_set_header Host $http_host;
proxy_http_version 1.1;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
}
listen [::]:443 ssl; # verwaltet von Certbot
listen 443 ssl; # verwaltet von Certbot
ssl_certificate /etc/letsencrypt/live/forum.website.net/fullchain.pem; # verwaltet von Certbot
ssl_certificate_key /etc/letsencrypt/live/forum.website.net/privkey.pem; # verwaltet von Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # verwaltet von Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # verwaltet von Certbot
}
server {
if ($host = forum.website.net) {
return 301 https://$host$request_uri;
} # verwaltet von Certbot
listen 80; listen [::]:80;
server_name forum.website.net;
return 404; # verwaltet von Certbot
}
Ich habe versucht, Unix-Socket-Ports aus der importierten web.socketed.template.yml zu verwenden.
Meine app.yml-Konfiguration
## Dies ist die All-in-One, Standalone Discourse Docker-Container-Vorlage
##
## Nach Änderungen an dieser Datei MÜSSEN Sie neu erstellen
## /var/discourse/launcher rebuild app
##
## SEIEN SIE *SEHR* VORSICHTIG BEI DER BEARBEITUNG!
## YAML-DATEIEN SIND SUPER SUPER EMPFINDLICH GEGENÜBER FEHLERN IN LEERZEICHEN ODER AUSRICHTUNG!
## Besuchen Sie http://www.yamllint.com/, um diese Datei bei Bedarf zu validieren
templates:
- "templates/postgres.template.yml"
- "templates/redis.template.yml"
- "templates/web.template.yml"
- "templates/web.ratelimited.template.yml"
# - "templates/web.socketed.template.yml"
## Deaktivieren Sie diese beiden Zeilen, wenn Sie Lets Encrypt (https) hinzufügen möchten
#- "templates/web.ssl.template.yml"
#- "templates/web.letsencrypt.ssl.template.yml"
## Welche TCP/IP-Ports sollte dieser Container offenlegen?
## Wenn Sie möchten, dass Discourse einen Port mit einem anderen Webserver wie Apache oder nginx teilt,
## siehe https://meta.discourse.org/t/17247 für Details
expose:
- "4180:80" # http
# - "443:443" # https
params:
db_default_text_search_config: "pg_catalog.english"
## Setzen Sie db_shared_buffers auf maximal 25 % des gesamten Speichers.
## wird automatisch vom Bootstrap basierend auf dem erkannten RAM gesetzt, oder Sie können es überschreiben
#db_shared_buffers: "256MB"
## kann die Sortierleistung verbessern, fügt jedoch den Speicherverbrauch pro Verbindung hinzu
#db_work_mem: "40MB"
## Welche Git-Revision sollte dieser Container verwenden? (Standard: latest)
#version: latest
env:
LC_ALL: en_US.UTF-8
LANG: en_US.UTF-8
LANGUAGE: en_US.UTF-8
# DISCOURSE_DEFAULT_LOCALE: en
## Wie viele gleichzeitige Webanfragen werden unterstützt? Hängt von Speicher und CPU-Kernen ab.
## wird automatisch vom Bootstrap basierend auf den erkannten CPUs gesetzt, oder Sie können es überschreiben
UNICORN_WORKERS: 3
## TODO: Der Domainname, auf den diese Discourse-Instanz antworten soll
## Erforderlich. Discourse funktioniert nicht mit einer reinen IP-Nummer.
DISCOURSE_HOSTNAME: "forum.website.net"
## Deaktivieren Sie dies, wenn Sie möchten, dass der Container mit demselben
## Hostnamen (-h-Option) wie oben angegeben gestartet wird (Standard "$hostname-$config")
#DOCKER_USE_HOSTNAME: true
## TODO: Liste der durch Komma getrennten E-Mails, die bei der ersten Registrierung als Admin und Entwickler eingerichtet werden
## Beispiel 'user1@example.com,user2@example.com'
DISCOURSE_DEVELOPER_EMAILS: "email@proton.me"
## TODO: Konfigurieren Sie den Mailserver
## (verwendet für die Validierung neuer Konten, Benachrichtigungen, Zusammenfassungen usw.)
## erforderlich: Hostname des SMTP-Mail-Servers, der zum Senden von E-Mails verwendet wird
# DISCOURSE_SMTP_ADDRESS: smtp.example.com
## Deaktivieren Sie dies, um den Port auf etwas anderes als den Standard (25) zu setzen
#DISCOURSE_SMTP_PORT: 587
## USER_NAME / PASSWORD erforderlich, wenn der SMTP-Anbieter eine Authentifizierung benötigt
## WARNUNG: Ein '#' im SMTP-Passwort kann falsch interpretiert werden; stellen Sie sicher, dass es innerhalb von Anführungszeichen steht, z. B.:
## DISCOURSE_SMTP_PASSWORD: "#pass#ord"
# DISCOURSE_SMTP_USER_NAME: user@example.com
# DISCOURSE_SMTP_PASSWORD: "pa$$word"
## Deaktivieren Sie dies, um implizites TLS beim Verbinden zu aktivieren, wahrscheinlich erforderlich für die Verwendung von Port 465
#DISCOURSE_SMTP_FORCE_TLS: true
## Deaktivieren Sie dies, um die HELO/EHLO-Domain festzulegen, nur setzen, wenn vom Anbieter erforderlich
#DISCOURSE_SMTP_DOMAIN: discourse.example.com
## die Adresse, von der aus Benachrichtigungen gesendet werden
#DISCOURSE_NOTIFICATION_EMAIL: noreply@discourse.example.com
## Deaktivieren Sie dies, um die Serverzertifikatüberprüfung zu ändern
#DISCOURSE_SMTP_OPENSSL_VERIFY_MODE: peer # peer|none
## Deaktivieren Sie dies, um die Authentifizierungsmethode zu überschreiben
#DISCOURSE_SMTP_AUTHENTICATION: plain # plain|login|cram_md5
# Optionales Flag zum Überspringen der E-Mail-Einrichtung
DISCOURSE_SKIP_EMAIL_SETUP: "1" # (optional), deaktivieren Sie dies, um die Validierung der E-Mail-Einrichtung zu überspringen
## Die http- oder https-CDN-Adresse für diese Discourse-Instanz (konfiguriert zum Abrufen)
## siehe https://meta.discourse.org/t/14857 für Details
#DISCOURSE_CDN_URL: https://discourse-cdn.example.com
## Die Maxmind-Geolokalisierungs-IP-Konten-ID und der Lizenzschlüssel für IP-Adressen-Lookups
## siehe https://meta.discourse.org/t/-/173941 für Details
#DISCOURSE_MAXMIND_ACCOUNT_ID: 123456
#DISCOURSE_MAXMIND_LICENSE_KEY: 1234567890123456
## Der Docker-Container ist zustandslos; alle Daten werden in /shared gespeichert
volumes:
- volume:
host: /var/discourse/shared/standalone
guest: /shared
- volume:
host: /var/discourse/shared/standalone/log/var-log
guest: /var/log
## Plugins gehen hier
## siehe https://meta.discourse.org/t/19157 für Details
hooks:
after_code:
- exec:
cd: $home/plugins
cmd:
- git clone https://github.com/discourse/docker_manager.git
## Alle benutzerdefinierten Befehle, die nach dem Erstellen ausgeführt werden sollen
run:
- exec: echo "Beginn der benutzerdefinierten Befehle"
## Wenn Sie die 'Von'-E-Mail-Adresse für Ihre erste Registrierung festlegen möchten, deaktivieren Sie dies und ändern Sie:
## Nach Erhalt der ersten Anmelde-E-Mail kommentieren Sie die Zeile erneut aus. Sie muss nur einmal ausgeführt werden.
#- exec: rails r "SiteSetting.notification_email='info@unconfigured.discourse.org'"
- exec: echo "Ende der benutzerdefinierten Befehle"
Weiß jemand, wie man das behebt? Außerdem werde ich in absehbarer Zeit kein E-Mail-Login verwenden. Also nur SSO.