Discourse技术细节

最新推荐文章于 2024-08-18 22:35:44 发布
最新推荐文章于 2024-08-18 22:35:44 发布
阅读量240 收藏 3
点赞数 4
分类专栏: Discourse 文章标签: nginx docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liusomes/article/details/140622979
版权

Discourse技术细节

源站

目前该站点运行在一台线路优化过的香港云服务器上:

sudo -s
git clone https://github.com/discourse/discourse_docker.git /var/discourse
cd /var/discourse
chmod 700 containers

Discourse对邮箱的依赖度挺高的,在这里我使用的是Resend提供的邮箱服务,再使用Cloudflare的邮箱路由对相应的邮箱进行转发。

由于该服务器我们希望部署其他服务,故我们使用Unix Socket将容器内的Nginx转发到宿主机内,详细教程可参考官网论坛教程:

Run other websites on the same machine as Discourse

反向代理

一般情况

为了保护原站,我们采用了其他线路优化的服务器进行反向代理:

  1. 在目标服务器上配置Nginx:
sudo apt-get update
sudo apt-get install nginx
  1. 创建站点配置文件:

创建一个新的Nginx配置文件,/etc/nginx/sites-available/discourse-proxy

sudo nano /etc/nginx/sites-available/discourse-proxy

文件中写入一下文件:(该文件已强制SSL,测试默认站点为proxy.aicnal.tech

server {
    listen 80;
    server_name proxy.aicnal.tech;

    # Redirect all HTTP requests to HTTPS
    return 301 https://$host$request_uri;
}

server {
    listen 443 ssl;
    server_name proxy.aicnal.tech;

    location / {
        proxy_pass https://discourse.aicnal.tech;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }

    # SSL configuration
    ssl_certificate /etc/letsencrypt/live/proxy.aicnal.tech/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/proxy.aicnal.tech/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}
  1. 启用站点配置:

创建符号链接以启用站点:

sudo ln -s /etc/nginx/sites-available/discourse-proxy /etc/nginx/sites-enabled/
  1. 获取SSL证书:
sudo apt-get install  certbot python3-certbot-nginx

然后:

certbot --nginx

按照指引输入域名和邮箱,最后申请完成之后:

sudo systemctl restart nginx
  1. 访问反代后的网站:

比如说我反代后的网站就是:https://proxy.aicnal.tech

不过我建议你将httphttps都测试一下,看一看强制https有没有成功

遭到攻击

对于反代服务器,我们可能会尝试部署**雷池**来进行初步防护,但难免会出现被DDOS或者CC打穿的现象,这时我们准备开启防火墙,关闭80和443等其他端口。

为了维护站点的正常运行,我们会尝试使用Cloudflare Tunnel的方式维护站点的正常运行:

由于Cloudflare的业务变迁,之前的Argo Tunnel被迁移到了Zero Trust中,我们原本还是准备通过Unix嵌套字实现Tunnel,可能是Cloudflare自身的限制(?)

所以最后我们采用了HTTPS的方式创建隧道,使用云服务器厂商提供的云防火墙来进行防御

为了最佳的浏览效果,欢迎访问:小树 | Discourse的技术细节

Liueic Aicnal
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
discourse-simple-theme:山姆的简单话语主题
05-06
在探讨这个主题的细节时,我们首先要理解Discourse是一个开源的讨论平台,它鼓励社区互动和知识分享。其默认主题已经相当完善,但用户可以根据需求定制自己的主题,这就是"discourse-simple-theme"存在的意义。HTML...
discourse-like-column:将“喜欢”列添加到最新主页
05-07
参考链接({link})应提供具体的实现步骤和技术细节。 在Discourse中,主题组件是自定义论坛外观和功能的关键工具。它们允许管理员或开发者通过编写HTML、CSS和JavaScript代码来扩展或修改默认的Discourse界面。在...
instant-discourse:智能陌生人聊天
06-15
技术细节:由内而外的概述Redis 消息哈希消息哈希布隆过滤器龙卷风http /peerjs/id:分配唯一的peerjs id 网络套接字用于 webrtc 的 peerjs 信号聊天信号:获取合作伙伴、报告/检查消息哈希、获取当前连接的客户端...
strimpack:直播者为观众打造家园的平台
02-01
对于Strimpack前端的开发,Create-React-App可能被用来初始化项目,使得开发者能立即开始编写React代码,而不必关心构建配置等细节。 Docker-compose是Docker的工具之一,用于定义和运行多容器的Docker应用。在...
设计原则:互联网设计中的“端到端”-研究论文
06-10
它的普遍性和不透明性掩盖了它所描述的技术的复杂性,并代表了关于网络设计细节的更丰富的争议。 本文考虑了 1970 年代计算机科学话语中“端到端”一词的出现,以及该术语如何成为有关如何构建分组交换网络的争论中...
docker数据卷、资源控制
Alone8046的博客
08-14 714
3.容器互联:容器与容器之间专门建立一条网络通信,容器与容器之间通过通道相互通信,建立通道之后,容器之间可以通过容器名进行通信,容器之间不需要暴露端口,也不依赖宿主机IP,再容器内部可以通过容器名直接访问另一个容器,简化容器之间的连接配置。1.容器和宿主机之间数据共享----挂载卷----容器内的目录和宿主机的目录进行挂载。2.容器与容器之间进行数据共享:容器之间会需要共享数据,最简单的方法就是使用数据卷容器,可以提供容器内的一个目录,专门用来供其它容器进行挂载。
docker save和docker export的区别
最新发布
Will_1130的博客
08-18 62
总结一下docker save和docker export的区别:
dockers 阿里云镜像失效后如何配置,可视化操作
qq_35374791的博客
08-14 403
若是默认安装地址一般在用户目录下的.docker文件夹下 例如。记得重启docker
Dockerfile常用指令详解
小诸葛的博客
08-18 195
Dockerfile 是一个用于定义 Docker 镜像构建过程的脚本文件,其中包含了一系列指令,用于指定如何构建和配置镜像。
搭建内网开发环境(二)|Nexus安装及使用
学习是一件容易的事情,难得是坚持学习
08-14 898
docker-compose部署nexus及使用
子域名下部署Java项目到docker
fearlessnesszhang的博客
08-14 352
场景:子域名需要部署Java项目,用于分公司的项目,可支持自定义功能。
换原相关(Linux、docker、pip)
weixin_44986037的博客
08-14 343
换源
Docker手动在虚拟机上部署前端、后端和数据库
安晴晚风的博客
08-14 656
Docker手动在虚拟机上部署前端、后端和数据库
Docker 部署 XXL-JOB
WenZhang的博客
08-16 1056
通过本文的介绍,我们完成了在 Docker 环境中部署 XXL-JOB 的全过程。从 MySQL 数据库用户的创建,到 Docker 容器的部署,再到最后的任务验证,XXL-JOB 的部署步骤清晰明确。借助 Docker,XXL-JOB 可以快速部署到任何支持 Docker 的环境中,极大简化了运维工作。
09结构型设计模式——组合模式
qq_55610255的博客
08-18 496
组合模式通过提供一个统一的接口来处理单个对象和对象组合,使得客户端能够以一致的方式操作树形结构中的元素,比如composite.cpp的代码设计中接口提供了统一的add()方法模拟目录和文件的包含关系,最后使用list()方法直观显示树形组合结构。组合模式特别适合处理具有部分-整体结构的系统,其中对象可以被递归地组合成树形结构。它使得客户端能够以一致的方式对待单个对象和对象组合,从而简化了代码和操作,提高了系统的灵活性和扩展性。
【Linux 从基础到进阶】Docker 网络配置与调优
weixin_39372311的博客
08-17 341
用于跨多个 Docker 主机的集群环境,常与 Docker Swarm 或 Kubernetes 配合使用。# 创建自定义桥接网络# 创建自定义桥接网络时指定子网和网关通过有效的 Docker 网络配置与调优,您可以确保容器的网络通信稳定高效,并满足应用性能需求。本文介绍了 Docker 网络的基本概念、配置方法及调优策略,包括桥接网络、主机网络、容器网络、自定义网络的使用,以及网络性能优化和安全策略。掌握这些技术可以帮助您优化 Docker 环境,提升系统的整体性能和安全性。
Docker Redis相关命令
Dearzh的博客
08-14 433
进入该redis的客户端连接 (所下拉的镜像已经帮你做了构建的事情,所以默认启动后所启动的容器环境当然是一个已经被构建后的环境,此处进入容器终端直接使用redis-cli进行交互即可)命令,表示获取连接到服务器的客户端连接,以及Config set parameter 等命令方式,做相对应的说明。设置当前KEY值的生命周期为100秒,100秒后则当前Key值会自动被删除掉。查看当前Key的剩余生存时间(以秒为单位)移除当前Key的过期时间,设置为永久保持。设置指定的KEY-VALUE值。
docker 镜像站
怨行客
08-14 210
,
【BUG】误删docker内启动文件/opt/nvidia/nvidia_entrypoint.sh
懒惰是科技进步的原始动力
08-15 374
Error response from daemon: failed to create task for container: failed to create shim task: OCI runtime create failed: runc create failed: unable to start container process: exec: "/opt/nvidia/nvidia_entrypoint.sh": stat /opt/nvidia/nvidia_entrypoint.sh:
discourse 论坛
07-28
Discourse采用了最新的Web技术,如JavaScript、AJAX和HTML5,以提供快速、平滑的用户体验。 Discourse论坛具有许多特性,包括: 1. 响应式设计:论坛界面可以适应不同设备和屏幕尺寸,从而提供更好的用户体验。 2....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值