Пытаюсь настроить сайт Discourse, он маршрутизируется через NGINX.
enable_discourse_id: Не удалось автоматически зарегистрироваться в Discourse ID. Это может быть связано с проблемами подключения к сети, ограничениями брандмауэра или недоступностью сервиса Discourse ID. Пожалуйста, проверьте логи сервера для получения более подробной информации или обратитесь в службу поддержки.
Вы решили пока пропустить настройку электронной почты. К сожалению, из-за ошибки, описанной выше, продолжение настройки невозможно. Пожалуйста, сообщите об этой проблеме на meta.discourse.org.
Моя конфигурация NGINX, не уверен, что именно ломает SSO.
server {
server_name forum.website.net;
location / {
proxy_pass http://localhost:4180;
#proxy_pass http://unix:/var/discourse/shared/standalone/nginx.http.sock:;
proxy_set_header Host $http_host;
proxy_http_version 1.1;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
}
listen [::]:443 ssl; # managed by Certbot
listen 443 ssl; # managed by Certbot
ssl_certificate /etc/letsencrypt/live/forum.website.net/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/forum.website.net/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}
server {
if ($host = forum.website.net) {
return 301 https://$host$request_uri;
} # managed by Certbot
listen 80; listen [::]:80;
server_name forum.website.net;
return 404; # managed by Certbot
}
Я пробовал использовать unix-сокеты из шаблона web.socketed.template.yml при импорте.
Моя конфигурация app.yml.
## это шаблон контейнера Docker Discourse all-in-one (standalone)
##
## После внесения изменений в этот файл вы ОБЯЗАНЫ выполнить пересборку
## /var/discourse/launcher rebuild app
##
## БУДЬТЕ ОЧЕНЬ ОСТОРОЖНЫ ПРИ РЕДАКТИРОВАНИИ!
## YAML-ФАЙЛЫ ЧРЕЗВЫЧАЙНО ЧУВСТВИТЕЛЬНЫ К ОШИБКАМ В ПРОБЕЛАХ И ВЫРАВНИВАНИИ!
## посетите http://www.yamllint.com/, чтобы проверить этот файл при необходимости
templates:
- "templates/postgres.template.yml"
- "templates/redis.template.yml"
- "templates/web.template.yml"
- "templates/web.ratelimited.template.yml"
# - "templates/web.socketed.template.yml"
## Раскомментируйте эти две строки, если хотите добавить Lets Encrypt (https)
#- "templates/web.ssl.template.yml"
#- "templates/web.letsencrypt.ssl.template.yml"
## какие TCP/IP-порты должен открывать этот контейнер?
## Если вы хотите, чтобы Discourse использовал тот же порт, что и другой веб-сервер, например Apache или nginx,
## см. https://meta.discourse.org/t/17247 для деталей
expose:
- "4180:80" # http
# - "443:443" # https
params:
db_default_text_search_config: "pg_catalog.english"
## Установите db_shared_buffers максимум в 25% от общего объема памяти.
## будет установлено автоматически при загрузке на основе обнаруженной оперативной памяти, или вы можете переопределить
#db_shared_buffers: "256MB"
## может улучшить производительность сортировки, но увеличивает использование памяти на подключение
#db_work_mem: "40MB"
## Какую ревизию Git должен использовать этот контейнер? (по умолчанию: latest)
#version: latest
env:
LC_ALL: en_US.UTF-8
LANG: en_US.UTF-8
LANGUAGE: en_US.UTF-8
# DISCOURSE_DEFAULT_LOCALE: en
## Сколько одновременных веб-запросов поддерживается? Зависит от памяти и количества ядер процессора.
## будет установлено автоматически при загрузке на основе обнаруженных процессоров, или вы можете переопределить
UNICORN_WORKERS: 3
## TODO: Доменное имя, на которое будет отвечать этот экземпляр Discourse
## Обязательно. Discourse не будет работать с чистым IP-адресом.
DISCOURSE_HOSTNAME: "forum.website.net"
## Раскомментируйте, если хотите, чтобы контейнер запускался с тем же
## именем хоста (-h опция), что указано выше (по умолчанию "$hostname-$config")
#DOCKER_USE_HOSTNAME: true
## TODO: Список email-адресов через запятую, которые станут администраторами и разработчиками
## при первой регистрации, например 'user1@example.com,user2@example.com'
DISCOURSE_DEVELOPER_EMAILS: "email@proton.me"
## TODO: Настройка почтового сервера
## (используется для проверки новых аккаунтов, уведомлений, дайджестов и т. д.)
## обязательно: имя хоста SMTP-сервера, используемого для отправки писем
# DISCOURSE_SMTP_ADDRESS: smtp.example.com
## раскомментируйте, чтобы установить порт отличный от порта по умолчанию (25)
#DISCOURSE_SMTP_PORT: 587
## ИМЯ ПОЛЬЗОВАТЕЛЯ / ПАРОЛЬ требуются, если провайдеру SMTP нужна аутентификация
## ВНИМАНИЕ: символ '#' в пароле SMTP может быть неверно истолкован; убедитесь, что он находится внутри кавычек строки, например:
## DISCOURSE_SMTP_PASSWORD: "#pass#ord"
# DISCOURSE_SMTP_USER_NAME: user@example.com
# DISCOURSE_SMTP_PASSWORD: "pa$$word"
## раскомментируйте, чтобы включить неявный TLS при подключении, вероятно, необходим для использования порта 465
#DISCOURSE_SMTP_FORCE_TLS: true
## раскомментируйте, чтобы установить домен HELO/EHLO, устанавливайте только если это требуется провайдером
#DISCOURSE_SMTP_DOMAIN: discourse.example.com
## адрес, с которого отправляются уведомления
#DISCOURSE_NOTIFICATION_EMAIL: noreply@discourse.example.com
## раскомментируйте, чтобы изменить проверку сертификата сервера
#DISCOURSE_SMTP_OPENSSL_VERIFY_MODE: peer # peer|none
## раскомментируйте, чтобы переопределить метод аутентификации
#DISCOURSE_SMTP_AUTHENTICATION: plain # plain|login|cram_md5
# Опциональный флаг пропуска настройки почты
DISCOURSE_SKIP_EMAIL_SETUP: "1" # (опционально), раскомментируйте, чтобы пропустить проверку настройки почты
## Адрес CDN http или https для этого экземпляра Discourse (настроен на получение)
## см. https://meta.discourse.org/t/14857 для деталей
#DISCOURSE_CDN_URL: https://discourse-cdn.example.com
## ID учетной записи Maxmind и лицензионный ключ для поиска IP-адресов
## см. https://meta.discourse.org/t/-/173941 для деталей
#DISCOURSE_MAXMIND_ACCOUNT_ID: 123456
#DISCOURSE_MAXMIND_LICENSE_KEY: 1234567890123456
## Контейнер Docker не имеет состояния; все данные хранятся в /shared
volumes:
- volume:
host: /var/discourse/shared/standalone
guest: /shared
- volume:
host: /var/discourse/shared/standalone/log/var-log
guest: /var/log
## Плагины размещаются здесь
## см. https://meta.discourse.org/t/19157 для деталей
hooks:
after_code:
- exec:
cd: $home/plugins
cmd:
- git clone https://github.com/discourse/docker_manager.git
## Любые пользовательские команды для запуска после сборки
run:
- exec: echo "Начало пользовательских команд"
## Если вы хотите установить адрес электронной почты 'From' для вашей первой регистрации, раскомментируйте и измените:
## После получения первого письма о регистрации снова закомментируйте строку. Это нужно выполнить только один раз.
#- exec: rails r "SiteSetting.notification_email='info@unconfigured.discourse.org'"
- exec: echo "Конец пользовательских команд"
Кто-нибудь знает, как это исправить? Также я не планирую использовать вход/регистрацию по электронной почте в ближайшее время. Только SSO.