Assurez-vous de :
- Mettre en commentaire tous les modèles SSL dans le répertoire
templates(dansapp.yml). Si vous utilisez Let’s Encrypt, vous en aurez deux :
# - "templates/web.ssl.template.yml"
# - "templates/web.letsencrypt.ssl.template.yml"
- Ajouter un modèle de socket :
- "templates/web.socketed.template.yml"
- Mettre en commentaire tous les ports exposés :
# - "80:80" # http
# - "443:443" # https
(ou vous pouvez exposer d’autres ports comme 8080:80 et 8443:443 et, au lieu d’utiliser un socket à l’étape suivante, rediriger vers un upstream pointant vers localhost:80 et/ou localhost:443)
- Vous avez :
proxy_pass http://unix:/var/discourse/shared/standalone/nginx.http.sock;
Je pense que vous devez ajouter : à la fin du socket :
proxy_pass http://unix:/var/discourse/shared/standalone/nginx.http.sock:;
- Vous devez avoir les fichiers de certificat SSL dans
/var/discourse/shared/standalone/ssl/. Les avez-vous ? Je suppose que vous possédez déjà le domainea1rp.xyzet que vous avez lu comment générer des certificats SSL sur le site de Let’s Encrypt. Gardez également à l’esprit que Discourse gère le renouvellement des certificats pour vous dans l’installation par défaut, mais dans votre cas, vous devrez le gérer vous-même (avec un cronjob, par exemple), sinon vos certificats expireront après 3 mois.
Voir :