Um iframe em um post não reporta HTTPs

Nossa comunidade educacional permite que os usuários utilizem iframes para inserir conteúdo H5P (HTML5), o que funciona muito bem como uma URL de iframe permitida.

No entanto, um tipo de conteúdo que incorpora um gravador de áudio está relatando o seguinte erro:

not-https1424×214 50.2 KB

Todo o nosso conteúdo do Discourse é servido via HTTPS, e todas as URLs no embed também são HTTPS.

Este é o local onde o erro é relatado em nosso Discourse:

https://connect.oeglobal.org/t/contribute-your-voice-to-oeg-voices-opening-segment/3213/19

O mesmo embed funciona conforme o esperado em um site WordPress: Is This Thing On? – The H5P Kitchen

Percebo que isso pode ser um problema relacionado à forma como o conteúdo de origem testa a conexão, mas estou tentando isolar o que está diferente quando o iframe é incorporado no Discourse.

Você atualizou recentemente pela linha de comando? O force_https está habilitado?

Houve uma atualização na linha de comando nas últimas 3 semanas. Estou encontrando referências sobre a ativação do force_https, mas não sei como fazer isso. Como não sou um administrador de sistemas completo, mas tenho todas as chaves, você pode me explicar?

Se você pesquisar nas configurações de administração por “force” e não vir force_https, então já está configurado.

A propósito, não vejo nenhum erro HTTP na página que você linkou.

Ok, obrigado, não está lá.

Os desenvolvedores do software indicam que provavelmente não é um problema de HTTPS, afinal (eles reconhecem que a mensagem de erro foi mal redigida) e, mais provavelmente, é um problema de o iframe não estar concedendo a política de funcionalidade para solicitar acesso ao microfone (adicionar allow=“microphone *” não ajudou).

Isso dificilmente é crítico; estou mais curioso do que qualquer outra coisa.

O problema é que o parâmetro allow necessário para conceder acesso ao microfone via iframe é removido das tags iframe no Discourse, como relatado em outro lugar.