Ho dovuto disattivare la funzione di forzatura HTTPS sul sito per consentire un accesso alternativo. Non appena l’ho fatto, tutti i loghi si sono interrotti. I loghi non possono essere caricati perché vengono caricati come HTTP e non HTTPS. Le immagini normali nei post sembrano essere a posto. Sono solo i loghi.
Che tipo di accesso avevi bisogno di avere per disattivare l’impostazione Forza HTTPS dal sito?
Bloccava il mio accesso tramite login da un indirizzo Tor, anche se il file torrc era stato modificato per utilizzare la porta 443.
Utilizzare TLS su Tor è effettivamente eccessivo (poiché i servizi nascosti di Tor sono già crittografati), ma se il tuo sito ha un dominio visibile via DNS, dovresti essere in grado di aggiungere un Subject Alternate Name che corrisponda a .onion nel tuo certificato SSL, tranne il fatto che LetsEncrypt non lo supporta ancora.
Se hai effettivamente sia HTTPS che HTTP+Tor, la situazione è un po’ problematica. Forse invece di force_https, Discourse potrebbe utilizzare la scorciatoia // come per le risorse, oppure usare path_only in modo che l’URL completo sia determinato dall’host e corrisponda quindi sempre allo schema della chiamata.