Instalarea unui certificat SSL pe o instanță Discourse

Azi a trebuit să instalez un certificat SSL pe o instanță Discourse. După ceva căutări pe forumuri am reușit să instalez folosind pașii de mai jos.

1. Activarea SSL

Editezi /var/discourse/containers/app.yml și adaugi template-ul pentru SSL:

templates:
  - "templates/postgres.template.yml"
  - "templates/redis.template.yml"
  - "templates/web.template.yml"
  - "templates/sshd.template.yml"
  - "templates/web.ratelimited.template.yml"
  - "templates/web.ssl.template.yml" #<<<<<<<<<

Și portul

expose:
  - "80:80"   # fwd host port 80   to container port 80 (http)
  - "2222:22" # fwd host port 2222 to container port 22 (ssh)
  - "443:443" #<<<<<<<<<<<<<<

2. Instalarea certificatului

/var/discourse/launcher stop app

cd ~
git clone https://github.com/letsencrypt/letsencrypt
./letsencrypt/letsencrypt-auto certonly --rsa-key-size 4096 --standalone -d nume_domeniu.com

cp /etc/letsencrypt/live/nume_domeniu.com/privkey.pem /var/discourse/shared/standalone/ssl/ssl.key
cp /etc/letsencrypt/live/nume_domeniu.com/fullchain.pem /var/discourse/shared/standalone/ssl/ssl.crt
/var/discourse/launcher rebuild app

3. Pași finali

Ultimul pas este să verifici dacă toată povestea asta funcționează. În mod normal, accesarea forumului va face redirectul automat. Dacă totul este în regulă și domeniul este validat, cel mai probabil va fi nevoie să faci niște modificări în Admin:

  • Schimbă URL-ul tuturor logo-urilor, favicon-urilor etc. poți pune ori //nume_domeniu.com/uploads/default/267/c1982398.png (fără protocol la începutul URL-ului) ori calea relativă (/uploads/default/267/c1982398.png)
  • Tot în admin->security va trebui să bifezi use https

Pentru reactualizare va trebui să rulezi o parte din comenzile de mai sus:

/var/discourse/launcher stop app
./letsencrypt/letsencrypt-auto certonly --rsa-key-size 4096 --standalone -d nume_domeniu.com
rm /var/discourse/shared/standalone/ssl/ssl.*
cp /etc/letsencrypt/live/nume_domeniu.com/privkey.pem /var/discourse/shared/standalone/ssl/ssl.key
cp /etc/letsencrypt/live/nume_domeniu.com/fullchain.pem /var/discourse/shared/standalone/ssl/ssl.crt
/var/discourse/launcher rebuild app

Ți-a plăcut articolul? Lasă un comentariu!

You can insert code snippets using BBcode:
[js].[/js] [html].[/html] [php].[/php] [css].[/css]
You can also use some HTML tags:
<blockquote>.</blockquote> <code>.</code> <a href="">.</a> <strong>.</strong> <em>.</em>

windows apple dropbox facebook twitter