Убедитесь, что:
- Закомментированы все шаблоны SSL в папке
templates(в файлеapp.yml). Если вы используете Let’s Encrypt, у вас будет два шаблона:
# - "templates/web.ssl.template.yml"
# - "templates/web.letsencrypt.ssl.template.yml"
- Добавлен шаблон сокета:
- "templates/web.socketed.template.yml"
- Закомментированы все открытые порты:
# - "80:80" # http
# - "443:443" # https
(Или вы можете открыть другие порты, например 8080:80 и 8443:443, и вместо использования сокета на следующем шаге перенаправлять запросы на upstream, указывающий на localhost:80 и/или localhost:443)
- У вас есть:
proxy_pass http://unix:/var/discourse/shared/standalone/nginx.http.sock;
Думаю, вам нужно добавить : в конце пути к сокету:
proxy_pass http://unix:/var/discourse/shared/standalone/nginx.http.sock:;
- Убедитесь, что файлы SSL-сертификата находятся в директории
/var/discourse/shared/standalone/ssl/. Есть ли они у вас? Предполагаю, что вы уже владеете доменомa1rp.xyzи ознакомились с инструкциями по генерации SSL-сертификатов на сайте Let’s Encrypt. Также имейте в виду, что в стандартной установке Discourse автоматически обновляет сертификаты, но в вашем случае вам придётся делать это самостоятельно (например, с помощью cron), иначе сертификаты истекут через 3 месяца.
См.: