Instalarea unui certificat SSL pe o instanță Discourse
Azi a trebuit să instalez un certificat SSL pe o instanță Discourse. După ceva căutări pe forumuri am reușit să instalez folosind pașii de mai jos.
1. Activarea SSL
Editezi /var/discourse/containers/app.yml
și adaugi template-ul pentru SSL:
templates: - "templates/postgres.template.yml" - "templates/redis.template.yml" - "templates/web.template.yml" - "templates/sshd.template.yml" - "templates/web.ratelimited.template.yml" - "templates/web.ssl.template.yml" #<<<<<<<<<
Și portul
expose: - "80:80" # fwd host port 80 to container port 80 (http) - "2222:22" # fwd host port 2222 to container port 22 (ssh) - "443:443" #<<<<<<<<<<<<<<
2. Instalarea certificatului
/var/discourse/launcher stop app cd ~ git clone https://github.com/letsencrypt/letsencrypt ./letsencrypt/letsencrypt-auto certonly --rsa-key-size 4096 --standalone -d nume_domeniu.com cp /etc/letsencrypt/live/nume_domeniu.com/privkey.pem /var/discourse/shared/standalone/ssl/ssl.key cp /etc/letsencrypt/live/nume_domeniu.com/fullchain.pem /var/discourse/shared/standalone/ssl/ssl.crt /var/discourse/launcher rebuild app
3. Pași finali
Ultimul pas este să verifici dacă toată povestea asta funcționează. În mod normal, accesarea forumului va face redirectul automat. Dacă totul este în regulă și domeniul este validat, cel mai probabil va fi nevoie să faci niște modificări în Admin:
- Schimbă URL-ul tuturor logo-urilor, favicon-urilor etc. poți pune ori
//nume_domeniu.com/uploads/default/267/c1982398.png
(fără protocol la începutul URL-ului) ori calea relativă (/uploads/default/267/c1982398.png
) - Tot în admin->security va trebui să bifezi
use https
Pentru reactualizare va trebui să rulezi o parte din comenzile de mai sus:
/var/discourse/launcher stop app ./letsencrypt/letsencrypt-auto certonly --rsa-key-size 4096 --standalone -d nume_domeniu.com rm /var/discourse/shared/standalone/ssl/ssl.* cp /etc/letsencrypt/live/nume_domeniu.com/privkey.pem /var/discourse/shared/standalone/ssl/ssl.key cp /etc/letsencrypt/live/nume_domeniu.com/fullchain.pem /var/discourse/shared/standalone/ssl/ssl.crt /var/discourse/launcher rebuild app
- Posted in:
- Tips & Tricks
- Tags:
- discourse,
- letsencrypt.org