Ich habe Discourse installiert und im Allgemeinen funktioniert alles gut. Wenn ich jedoch versuche, meinen Yubikey als Sicherheitsschlüssel hinzuzufügen, erhalte ich immer wieder diese Fehlermeldung:
Der Ursprung der Authentifizierungsanfrage stimmt nicht mit dem Serverursprung überein.
Ich kann keine bestimmte Konfigurationsoption finden, die dies beheben würde. Ich habe versucht, CORS zu konfigurieren, aber es hat keinen Unterschied gemacht. Wie kann ich es zum Laufen bringen?
Der Hostname stimmt überein. Das Einzige ist, dass sich die Instanz hinter einem Nginx-Proxy befindet, daher könnte das Problem hier liegen. Die Proxy-Konfiguration ist jedoch effektiv SSL-Offload, sodass es sich um Folgendes handelt:
Die Verbindung zwischen dem Browser und Nginx ist also HTTPS, aber zwischen dem Proxy und Discourse erfolgt sie über Port 80.
Ich habe gerade CORS auf meinem Labormaschine aktiviert, die ich eingerichtet hatte, da ich das Problem auch hier hatte, aber erst als ich volles HTTPS mit CORS hatte, konnte ich meinen Yubikey registrieren. Force SSL war ebenfalls aktiviert.
Ich habe sowohl http als auch https in die COR-Konfiguration in Discourse für die hinter dem Proxy eingetragen, aber es hat keinen Unterschied gemacht. Daher denke ich, dass es potenziell an der Nginx-Proxy-Konfiguration liegt, oder ich muss sie vom Proxying zwischen 443 und Port 80 auf Proxying zu Port 443 auf Discourse umstellen.
Wir haben auch einen solchen Bericht. Wir verwenden auch einen TLS-terminierenden Nginx-Reverse-Proxy vor Discourse. Die Fehlermeldung hilft nicht dabei, herauszufinden, was in der Serverkonfiguration geändert werden muss.
