تأكد من:
- وضع تعليقات على جميع قوالب SSL في مجلد
templates(فيapp.yml). إذا كنت تستخدم letsencrypt، فستكون لديك قوالبان:
# - "templates/web.ssl.template.yml"
# - "templates/web.letsencrypt.ssl.template.yml"
- إضافة قالب socket:
- "templates/web.socketed.template.yml"
- وضع تعليقات على جميع المنافذ المكشوفة:
# - "80:80" # http
# - "443:443" # https
(أو يمكنك كشف منافذ أخرى مثل 8080:80 و 8443:443، وبدلاً من استخدام socket في الخطوة التالية، يمكنك إعادة التوجيه إلى upstream يشير إلى localhost:80 و/أو localhost:443)
- لديك:
proxy_pass http://unix:/var/discourse/shared/standalone/nginx.http.sock;
أعتقد أنك تحتاج إلى إضافة : في نهاية الـ socket:
proxy_pass http://unix:/var/discourse/shared/standalone/nginx.http.sock:;
- يجب أن تكون ملفات شهادة SSL موجودة في
/var/discourse/shared/standalone/ssl/. هل تملكها؟ أفترض أنك تملك بالفعل النطاقa1rp.xyzوقد قرأت عن كيفية إنشاء شهادات SSL في موقع letsencrypt. كما يرجى الانتباه إلى أن Discourse يتولى تجديد الشهادات تلقائيًا في التثبيت الافتراضي، لكن في حالتك ستضطر إلى إدارة التجديد بنفسك (على سبيل المثال، باستخدام مهمة مجدولة cron)، وإلا فسوف تنتهي صلاحية شهاداتك بعد 3 أشهر.
انظر: