こんにちは。
Discourse をインストールし、全体的に問題なく動作しています。しかし、セキュリティキーとして Yubikey を追加しようとすると、このエラーが繰り返し表示されます。
認証リクエストの発信元がサーバーの発信元と一致しません。
これを修正するための特定の構成オプションが見つかりません。CORS を構成しようとしましたが、何も変わりませんでした。どうすれば動作させることができますか?
よろしくお願いします 
「いいね!」 1
フォーラムのホスト名が、アクセスしているものと異なる可能性があります。
例えば、app.yml のホスト名とブラウザに入力したホスト名は同じですか?
ホスト名は一致しています。唯一の問題は、インスタンスがnginxプロキシの後ろにあるため、問題がそこにある可能性があるということです。ただし、プロキシ構成は実質的にSSLオフロードであるため、次のようになります。
Webブラウザ –\u003e Nginxプロキシ (https) –\u003e Discourse (http)
したがって、ブラウザとnginx間の接続はHTTPSですが、プロキシとDiscourse間の接続はポート80です。
セットアップしたラボマシンでCORSを有効にしたばかりです。ここでも問題が発生しましたが、Yubikeyを登録できるようになったのは、HTTPSとCORSを完全に有効にしてからです。Force SSLも有効になっていました。
プロキシの後ろにあるものについて、DiscourseのCOR構成にhttpとhttpsの両方を入れたのですが、違いはありませんでした。そのため、nginxプロキシ構成の問題であるか、443とポート80の間でプロキシするのをやめて、代わりにDiscourseのポート443にプロキシする必要があると考えています。
TLS終端のnginxリバースプロキシをDiscourseの前に配置して、同様のレポートも受け取りました。エラーメッセージは、サーバー構成で何を 変更する必要があるのかを特定するのに役立ちません。
コード参照:
完全なHTTPSとはどういう意味ですか?
13件の投稿が新しいトピックに分割されました:リバースプロキシの後ろにあるDiscourseでFIDO2を使用する方法
このトピックは861日後に自動的にクローズされました。返信はもう許可されていません。