Ich musste die Funktion „HTTPS erzwingen
Welche Art von Zugriff benötigst du, um die Einstellung „HTTPS erzwingen" auf der Website zu deaktivieren?
Es hat meinen Login-Zugriff von einer Tor-Adresse blockiert, selbst wenn die torrc-Datei auf Port 443 geändert wurde.
TLS über Tor zu nutzen, ist zwar tatsächlich übertrieben (da Tor Hidden Services bereits verschlüsselt sind), aber wenn Ihre Site über eine DNS-sichtbare Domain verfügt, sollten Sie in der Lage sein, einen Subject Alternate Name hinzuzufügen, der .onion in Ihrem SSL-Zertifikat entspricht – außer dass LetsEncrypt dies noch nicht unterstützt.
Wenn Sie tatsächlich sowohl HTTPS als auch HTTP+Tor haben, ist das ein gewisses Problem. Vielleicht könnte Discourse anstelle von force_https die Abkürzung // wie bei Assets verwenden oder path_only nutzen, sodass die vollständige URL vom Host bestimmt wird und somit immer dem aufgerufenen Schema entspricht.