Angenommen, die Verwendung der Standardeinstellungen von Discourse im web.ssl.template.yml-Datei zur Generierung eines HTTPS-Zertifikats, was soll ich tun, wenn das Zertifikat abläuft? Wie kann ich es erneuern oder ersetzen?
1 „Gefällt mir“
Wenn Sie unsere Standardeinstellungen verwenden, wird das Zertifikat automatisch erneuert.
5 „Gefällt mir“
Danke, das ist sehr hilfreich
Hallo, jetzt ist ein Problem aufgetreten. Die aktuelle Architektur besteht aus zwei Servern, die über nginx.http.sock-Dateien eine Hochverfügbarkeit herstellen, den Port 80 abhören, eine Remote-AWS-Cloud-Datenbank verwenden, über AWS ALB Lastausgleich durchführen und AWS CloudFront-Beschleunigung nutzen. Wenn AWS CloudFront-Beschleunigung für HTTPS konfiguriert ist, ist der gesamte Prozess perfekt. Aufgrund neuer Anforderungen, die den Zugriff auf Facebook, Gmail, Discord und Apple-Login erfordern, wurde jedoch festgestellt, dass Facebook HTTPS überprüft. Da es sich um HTTPS handelt, das auf AWS CloudFront konfiguriert ist, kann es zu Authentifizierungsfehlern kommen. Die endgültige Testmethode besteht darin, das interne HTTPS des Programms beim Starten von Discourse zu verwenden. Deshalb hoffe ich, dass Discourse das Zertifikat automatisch aktualisiert. Bei der Konfiguration von AWS ALB für Lastausgleich wurde dann festgestellt, dass nur durch die Konfiguration des HTTP-Statuscodes 301 die Integritätsprüfung bestanden werden kann. Beim Versuch, über IP oder HTTP zuzugreifen, wird 301 zurückgegeben, und bei Zugriff über HTTPS wird normal 200 zurückgegeben. Schließlich, wenn Sie die Lastausgleichs- oder Weiterleitungsfunktion erhöhen, wird der 301-Redirect zu viel sein. Wie konfiguriere ich ihn, um zwei Maschinen zu laden?
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.