En supposant que l’utilisation des paramètres par défaut de Discourse génère le fichier web.ssl.template.yml pour créer un certificat HTTPS, que dois-je faire si le certificat expire ? Comment le renouveler ou le remplacer ?
1 « J'aime »
Si vous utilisez nos paramètres par défaut, le certificat sera automatiquement renouvelé.
5 « J'aime »
Je sais, merci ; c’est très utile
Bonjour, j’ai maintenant rencontré un problème, l’architecture actuelle est de deux serveurs pour assurer une haute disponibilité via nginx.http.sock, l’écoute du port 80, l’utilisation d’une base de données cloud AWS distante, via l’équilibrage de charge AWS ALB, via l’accélération AWS CloudFront, l’accélération AWS CloudFront lors de la configuration de HTTPS, tout le processus est parfait. Cependant, en raison des nouvelles exigences qui nécessitent l’accès à Facebook, Gmail, Discord, Apple Login, il a été constaté que Facebook vérifie HTTPS. Comme il s’agit de HTTPS configuré sur AWS CloudFront, il peut y avoir des échecs d’authentification. La méthode de test finale consiste à utiliser le HTTPS interne du programme lors du démarrage de Discourse, c’est pourquoi j’espère que Discourse mettra à jour automatiquement le certificat, puis lors de la configuration d’AWS ALB pour l’équilibrage de charge, il a été constaté qu’en configurant le code d’état HTTP 301 uniquement, il peut passer la détection de santé, et lors de l’accès via IP ou HTTP, il renverra 301, et renverra normalement 200 lors de l’accès HTTPS. Finalement, si vous augmentez la façon de faire de l’équilibrage de charge ou du transfert, la redirection 301 sera trop importante. Comment puis-je configurer pour équilibrer la charge de deux machines ?
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.