HTTPS証明書を生成するために web.ssl.template.yml ファイルにディスクリプションのデフォルト値を使用していると仮定した場合、証明書が期限切れになったらどうすればよいですか?どのように更新または置き換えますか?
デフォルトを使用している場合、証明書は自動的に更新されます。
はい、ありがとうございます。大変参考になります。
こんにちは、現在問題が発生しています。現在のアーキテクチャは、nginx を介して 2 台のサーバーで高可用性を実現しており、http.sock ファイル転送で 80 ポートをリッスンし、リモート AWS クラウドデータベースを使用し、aws alb で負荷分散し、aws cloudfront でアクセラレーションを行っています。aws cloudfront で https を設定すると、プロセス全体は完璧です。しかし、Facebook、gmail、discord、apple ログインへのアクセスという新しい要件により、Facebook は https を検証することが判明しました。aws cloudfront で https が設定されているため、認証に失敗する可能性があります。最終的なテスト方法は、discorse を起動する際にプログラムの内部 https を使用することです。これが、discourse が証明書を自動更新することを期待している理由です。その後、aws alb を負荷分散用に設定すると、ヘルスチェックを通過するには http ステータスコード 301 を設定する必要があることが判明しました。ip または http 経由でアクセスしようとすると 301 が返され、https 経由でアクセスすると通常の 200 が返されます。最終的に、ロードバランサーまたは転送を増やすと、301 リダイレクトが多すぎます。2 台のマシンをロードバランシングするにはどうすればよいですか?