J’ai installé Discourse et, en général, tout fonctionne bien. Cependant, lorsque j’essaie d’ajouter ma Yubikey comme clé de sécurité, je reçois continuellement ce message d’erreur :
L'origine de la requête d'authentification ne correspond pas à l'origine du serveur.
Je n’arrive pas à trouver d’option de configuration particulière qui pourrait résoudre ce problème. J’ai essayé de configurer CORS, mais cela n’a fait aucune différence. Comment puis-je faire en sorte que cela fonctionne ?
Le nom d’hôte correspond. La seule chose est que l’instance est derrière un proxy nginx, donc le problème pourrait bien se situer ici. Cependant, la configuration du proxy est essentiellement une décharge SSL, donc il s’agit d’un cas de figure :
Navigateur Web –\u003e Proxy Nginx (https) –\u003e Discourse (http)
Ainsi, la connexion entre le navigateur et nginx est HTTPS, mais entre le proxy et discourse, elle se fait sur le port 80.
J’ai juste activé CORS sur ma machine de laboratoire que j’avais configurée, car j’avais aussi le problème ici, mais ce n’est qu’en activant le HTTPS complet avec CORS que j’ai pu enregistrer ma Yubikey. Force SSL était également activé.
J’ai bien mis http et https dans la configuration CORS de discourse pour celui derrière le proxy, mais cela n’a fait aucune différence. Je pense donc que cela dépend potentiellement de la configuration du proxy nginx, ou que je devrai peut-être le faire passer du proxy entre le port 443 et le port 80, au proxy vers le port 443 sur discourse à la place.
Nous avons également un rapport similaire. Nous utilisons également un proxy inverse nginx terminant TLS devant Discourse. Le message d’erreur n’aide pas à déterminer ce qui doit être modifié dans la configuration du serveur.
