Instalarea unui certificat SSL pe o instanță Discourse

Azi a trebuit să instalez un certificat SSL pe o instanță Discourse. După ceva căutări pe forumuri am reușit să instalez folosind pașii de mai jos.

1. Activarea SSL

Editezi /var/discourse/containers/app.yml și adaugi template-ul pentru SSL:

<br />
templates:<br />
  - &quot;templates/postgres.template.yml&quot;<br />
  - &quot;templates/redis.template.yml&quot;<br />
  - &quot;templates/web.template.yml&quot;<br />
  - &quot;templates/sshd.template.yml&quot;<br />
  - &quot;templates/web.ratelimited.template.yml&quot;<br />
  - &quot;templates/web.ssl.template.yml&quot; #&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;<br />

Și portul

<br />
expose:<br />
  - &quot;80:80&quot;   # fwd host port 80   to container port 80 (http)<br />
  - &quot;2222:22&quot; # fwd host port 2222 to container port 22 (ssh)<br />
  - &quot;443:443&quot; #&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;<br />

2. Instalarea certificatului

<br />
/var/discourse/launcher stop app</p>
<p>cd ~<br />
git clone https://github.com/letsencrypt/letsencrypt<br />
./letsencrypt/letsencrypt-auto certonly --rsa-key-size 4096 --standalone -d nume_domeniu.com</p>
<p>cp /etc/letsencrypt/live/nume_domeniu.com/privkey.pem /var/discourse/shared/standalone/ssl/ssl.key<br />
cp /etc/letsencrypt/live/nume_domeniu.com/fullchain.pem /var/discourse/shared/standalone/ssl/ssl.crt<br />
/var/discourse/launcher rebuild app<br />

3. Pași finali

Ultimul pas este să verifici dacă toată povestea asta funcționează. În mod normal, accesarea forumului va face redirectul automat. Dacă totul este în regulă și domeniul este validat, cel mai probabil va fi nevoie să faci niște modificări în Admin:

  • Schimbă URL-ul tuturor logo-urilor, favicon-urilor etc. poți pune ori //nume_domeniu.com/uploads/default/267/c1982398.png (fără protocol la începutul URL-ului) ori calea relativă (/uploads/default/267/c1982398.png)
  • Tot în admin->security va trebui să bifezi use https

Pentru reactualizare va trebui să rulezi o parte din comenzile de mai sus:

<br />
/var/discourse/launcher stop app<br />
./letsencrypt/letsencrypt-auto certonly --rsa-key-size 4096 --standalone -d nume_domeniu.com<br />
rm /var/discourse/shared/standalone/ssl/ssl.*<br />
cp /etc/letsencrypt/live/nume_domeniu.com/privkey.pem /var/discourse/shared/standalone/ssl/ssl.key<br />
cp /etc/letsencrypt/live/nume_domeniu.com/fullchain.pem /var/discourse/shared/standalone/ssl/ssl.crt<br />
/var/discourse/launcher rebuild app<br />

Ți-a plăcut articolul? Lasă un comentariu!

You can insert code snippets using BBcode:
[js].[/js] [html].[/html] [php].[/php] [css].[/css]
You can also use some HTML tags:
<blockquote>.</blockquote> <code>.</code> <a href="">.</a> <strong>.</strong> <em>.</em>

windows apple dropbox facebook twitter