Assicurati di:
- Commentare tutti i template SSL in
templates(inapp.yml). Se stai utilizzando Let’s Encrypt, ne avrai due:
# - "templates/web.ssl.template.yml"
# - "templates/web.letsencrypt.ssl.template.yml"
- Aggiungere un template socket:
- "templates/web.socketed.template.yml"
- Commentare tutte le porte esposte:
# - "80:80" # http
# - "443:443" # https
(in alternativa, puoi esporre altre porte come 8080:80 e 8443:443 e, invece di utilizzare un socket nel passaggio successivo, puoi reindirizzare a un upstream che punta a localhost:80 e/o localhost:443)
- Hai:
proxy_pass http://unix:/var/discourse/shared/standalone/nginx.http.sock;
Penso che tu debba aggiungere : alla fine del socket:
proxy_pass http://unix:/var/discourse/shared/standalone/nginx.http.sock:;
- Devi avere i file del certificato SSL in
/var/discourse/shared/standalone/ssl/. Li hai? Presumo che tu possieda già il dominioa1rp.xyze che tu abbia letto come generare i certificati SSL sul sito di Let’s Encrypt. Tieni inoltre presente che, nell’installazione predefinita, Discourse gestisce automaticamente il rinnovo dei certificati, ma nel tuo caso dovrai occupartene tu (ad esempio con un cronjob), altrimenti i certificati scadranno dopo 3 mesi.
Vedi: