J’ai dû désactiver la fonction HTTPS forcé sur le site pour permettre un accès alternatif. Dès que je l’ai fait, tous les logos sont devenus brisés. Les logos ne peuvent pas se charger car ils sont téléchargés en HTTP et non en HTTPS. Les images régulières dans les publications semblent correctes. Ce sont uniquement les logos.
Quel type d’accès deviez-vous avoir pour désactiver le paramètre Forcer HTTPS sur le site ?
Cela bloquait mon accès de connexion depuis une adresse Tor, même si le fichier torrc avait été modifié pour utiliser le port 443.
Utiliser TLS sur Tor est en effet excessif (puisque les services cachés Tor sont déjà chiffrés), mais si votre site possède un domaine visible via DNS, vous devriez pouvoir ajouter un nom alternatif de sujet (SAN) correspondant à .onion dans votre certificat SSL — sauf que Let’s Encrypt ne le prend pas encore en charge.
Si vous avez effectivement à la fois HTTPS et HTTP+Tor, c’est un peu problématique. Peut-être que, au lieu de force_https, Discourse pourrait utiliser le raccourci // comme pour les ressources, ou utiliser path_only afin que l’URL complète soit déterminée par l’hôte, et corresponde ainsi toujours au schéma d’appel.