Если предположить, что Discourse по умолчанию использует файл web.ssl.template.yml для генерации HTTPS-сертификата, что мне следует сделать в случае его истечения? Как его продлить или заменить?
Если вы используете настройки по умолчанию, сертификат будет автоматически продлеваться.
Знаю, спасибо; это очень помогает
Привет, столкнулся с проблемой. Текущая архитектура: два сервера для обеспечения высокой доступности через nginx, который пересылает запросы через файл http.sock и слушает порт 80. Используется удалённая база данных AWS, балансировка нагрузки через AWS ALB, ускорение доступа через AWS CloudFront. При настройке HTTPS в AWS CloudFront весь процесс работает идеально. Однако из-за новых требований, требующих входа через Facebook, Gmail, Discord и Apple, возникла проблема: Facebook проверяет HTTPS. Поскольку HTTPS настроен в AWS CloudFront, возможны сбои аутентификации. В ходе тестирования выяснилось, что при запуске Discourse необходимо использовать внутренний HTTPS. Поэтому я надеюсь, что Discourse будет автоматически обновлять сертификаты. При настройке балансировки нагрузки через AWS ALB обнаружено, что только конфигурация с кодом состояния HTTP 301 позволяет пройти проверку работоспособности. При попытке доступа через IP или HTTP возвращается 301, а при доступе по HTTPS — нормальный ответ 200. В итоге, если добавить ещё один балансировщик или перенаправление, избыточных редиректов 301 станет слишком много. Как правильно настроить балансировку нагрузки между двумя машинами?