Discourse 安装成功后,我们可能希望启用 firewalld 的防火墙进程。
但是你会发现如果你在操作系统上启用后,邮件发送将会屏蔽。你可能会想到开启端口,当你成功开启端口后,你还是会发现你的邮件发送也是屏蔽的。
这是因为 docker 的端口也需要开放,你需要将 docker 设置到安全的 zone 里面。
分下面 2 步骤来做。
假设我们使用的端口是 587 来发送电子邮件的。
开放服务器的邮件端口
将服务器添加到可以开放的端口,这一步不是必须的,但是最好还是执行。
firewall-cmd --zone=public --permanent --add-service=http
firewall-cmd --zone=public --permanent --add-service=https
firewall-cmd --reload
将服务器上面的端口也添加到开放端口中,在这里我们一般需要开放80,443,587 端口。
firewall-cmd --zone=public --permanent --add-port=80/tcp
firewall-cmd --zone=public --permanent --add-port=443/tcp
firewall-cmd --zone=public --permanent --add-port=587/tcp
firewall-cmd --reload
在完成上面的操作后,为了谨慎起见,你可用重启防火墙。
重启防火墙的命令是:systemctl restart firewalld
根据提示,你可以了解到你的防火墙是否被成功启动了。
配置 Docker 的防火墙
这部分非常关键,如果你不在这里进行配置的话,你的服务器还是没有办法发送测试邮件的。
firewall-cmd --permanent --zone=public --add-masquerade
firewall-cmd --permanent --zone=trusted --add-interface=docker0
firewall-cmd --permanent --zone=trusted --add-port=587/tcp
firewall-cmd --reload
在上面的命令中,非常重要的就是 --add-masquerade ,否则没有办法进行端口 forward。
最后,执行下面的命令重启防火墙和重启 docker
systemctl restart firewalld
systemctl restart docker
校验邮件发送
在完成上面的操作后,你就可以在 Discourse 上校验邮件发送情况了。
在登录你安装的 Discourse 实例后,选择邮件 > 下面的设置。
URL 上面的快速访问链接是: /admin/email
输入任何你可以接收到邮件的邮件地址,然后单击发送测试邮件:
如果测试没有问题,你将会看到显示发送状态已经成功了。
上面的状态显示发送已经成功了。
同时你需要访问你的邮箱地址,确定发送的测试邮件你已经收到了。