Redirecionar subdomínios aleatórios para www
- Obtenha o AccessKey da Alibaba Cloud (usando a Alibaba Cloud como exemplo, solicite sua própria chave).
AccessKey ID: LTAI5tQCfDcVcghn5
AccessKey Secret: J8ZayXB44MIWa1Mfnj
- Instale o acme.sh
cd ~
curl https://get.acme.sh | sh
- Altere a CA padrão para Let’s Encrypt e solicite novamente o certificado:
# Alterar a CA padrão para Let's Encrypt
~/.acme.sh/acme.sh --set-default-ca --server letsencrypt
# Solicitar certificado de curinga (substitua discourse.cc pelo seu domínio)
~/.acme.sh/acme.sh --issue --dns dns_ali -d discourse.cc -d '*.discourse.cc'
- Instale o certificado no diretório SSL do Discourse.
Copie o certificado para o diretório SSL do Discourse
Execute como root (substitua discourse.cc pelo seu domínio):
cp /home/admin/.acme.sh/airsc.cc_ecc/discourse.cc.key /var/discourse/shared/standalone/ssl/discourse.cc.key
cp /home/admin/.acme.sh/discourse.cc_ecc/fullchain.cer /var/discourse/shared/standalone/ssl/discourse.cc.cer
chmod 644 /var/discourse/shared/standalone/ssl/discourse.cc.*
Verifique se os arquivos existem:
ls -l /var/discourse/shared/standalone/ssl/
Você deve ver airsc.cc.cer e airsc.cc.key.
- Modifique a configuração do Discourse e reconstrua.
DISCOURSE_HOSTNAME: 'www.discourse.cc'
DISCOURSE_HOSTNAME_ALIASES: 'discourse.cc'
DISCOURSE_DISABLE_LETSENCRYPT: 'true'
- Configure as regras de redirecionamento do Nginx (se ainda não estiverem configuradas).
server {
listen 80;
server_name ~^(?!www\.)(.+)\.discourse\.cc$;
return 301 https://www.discourse.cc$request_uri;
}
server {
listen 443 ssl;
server_name ~^(?!www\.)(.+)\.discourse\.cc$;
ssl_certificate ...;
ssl_certificate_key ...;
return 301 https://www.discourse.cc$request_uri;
}
- Reconstrua o container.
cd /var/discourse
sudo ./launcher rebuild app