Olá,
Instalei o Discourse e, em geral, tudo está funcionando bem. No entanto, quando tento adicionar minha Yubikey como chave de segurança, continuo recebendo este erro:
A origem da solicitação de autenticação não corresponde à origem do servidor.
Não consigo encontrar nenhuma opção de configuração específica que corrija isso. Tentei configurar o CORS, mas não fez diferença. Como posso fazer funcionar?
Agradeço desde já 
O nome do host do seu fórum pode ser diferente do que você está acessando?
Por exemplo, o nome do host em seu app.yml é o mesmo que você colocou no seu navegador?
O nome do host corresponde. A única coisa é que a instância está atrás de um proxy nginx, então o problema pode estar aqui. No entanto, a configuração do proxy é efetivamente de descarregamento SSL, então é um caso de:
Navegador Web –\u003e Proxy Nginx (https) –\u003e Discourse (http)
Portanto, a conexão entre o navegador e o nginx é HTTPS, mas entre o proxy e o discourse é na porta 80.
Eu acabei de habilitar o CORS na minha máquina de laboratório que eu havia configurado, pois também tive o problema aqui, mas só consegui registrar minha Yubikey depois de configurar HTTPS completo com CORS. O Force SSL também estava habilitado.
Eu coloquei http e https na configuração COR no discourse para aquele atrás do proxy, mas não fez diferença. Então, acho que potencialmente se resume à configuração do proxy nginx, ou talvez eu precise movê-lo de proxy entre 443 e a porta 80, para fazer proxy para a porta 443 no discourse em vez disso.
Também temos um relatório assim. Usando também um proxy reverso nginx que termina TLS na frente do Discourse. A mensagem de erro não ajuda a descobrir o que precisa ser alterado na configuração do servidor.
Referências de código:
O que você quer dizer com HTTPS completo?
13 posts foram divididos em um novo tópico: Como usar FIDO2 com Discourse atrás de um proxy reverso?
Este tópico foi fechado automaticamente após 861 dias. Novas respostas não são mais permitidas.