Content Security Policy: as configurações da página bloquearam o carregamento de um recurso ("script-src")

Justman10000 · Abril 22, 2023, 7:39pm

Olá, configurei o Discourse via Docker, mas o erro mencionado no título só aparece.

Stephen · Abril 22, 2023, 9:39pm

Qual método de instalação você usou e o que você configurou além do processo de instalação principal?

Justman10000 · Abril 22, 2023, 11:27pm

Eu já configurei as imagens individualmente e via docker-compose! No entanto, o erro permanece!

De que outra forma eu poderia ter configurado algo?

JammyDodger · Abril 23, 2023, 7:42pm

Receio que esta não seja informação suficiente para que as pessoas possam oferecer conselhos. Você seguiu o guia de instalação padrão?

Se pudesse incluir alguns detalhes sobre a sua configuração, exatamente como instalou o Discourse e qualquer outra coisa que possa ter feito, as pessoas poderão oferecer algumas ideias.

pfaffman · Abril 25, 2023, 3:01pm

Se você usou docker-compose, então não é uma instalação padrão. Talvez você tenha usado o bitnami (que não é suportado aqui)? Se você conseguir acessar o admin/configurações, talvez consiga adicionar qualquer domínio que qualquer coisa esteja tentando referenciar se você pesquisar nas configurações por “content security”.

Justman10000 · Abril 25, 2023, 3:03pm

Por que isso é forçado nas portas 80 e 443?

Justman10000 · Abril 25, 2023, 6:34pm

@pfaffman

Posso mudar isso?

pfaffman · Abril 25, 2023, 6:37pm

Eu não sei. Você claramente não tem uma instalação padrão e não explicou como instalou.

Eu não sei o que está forçando o quê na porta 80 e 443.

Se você quer uma boa ajuda, você deve usar uma instalação padrão. Se você quer alguma ajuda, você precisará dizer mais sobre como você instalou.

Justman10000 · Abril 25, 2023, 6:39pm

Bem, eu uso a instalação padrão, que força as portas 80 e 443.

pfaffman · Abril 25, 2023, 6:42pm

Então você não usou o docker-compose?

Sim, a instalação padrão requer as portas 80 e 443 e ativa o https e o force_https. Você não deveria ter o problema que descreve se fez uma instalação padrão.

Você executou discourse-setup para instalar?

Justman10000 · Abril 25, 2023, 6:47pm

O problema é que quero executar o Discourse em outras portas e incluí-lo no meu Apache2 via proxy reverso…

pfaffman · Abril 25, 2023, 6:53pm

Talvez se você disser como instalou, alguém mais poderá ajudá-lo. Talvez você queira Configurar o Discourse em um servidor com sites Apache existentes.

Justman10000 · Abril 25, 2023, 6:57pm

Eu já disse! Sobre a instalação padrão!!!

Jagster · Abril 25, 2023, 7:04pm

Claro que pode. Você deve expor, por exemplo, - "83:80" no app.yml, ou qualquer porta que seu proxy reverso use para enviar tráfego para o backend. Ou você pode usar websocket.

Você quer usar um proxy reverso que não é uma instalação padrão.

Justman10000 · Abril 25, 2023, 7:05pm

Eu fiz isso, mas o site não está acessível

Jagster · Abril 25, 2023, 7:10pm

Então suas configurações estão erradas. O que é um problema é quase impossível adivinhar. Não use CSP, esse seria o primeiro passo. Mas ambos, Apache2 e Discourse, estão no mesmo servidor? Sua configuração do Apache2 está correta? Etc., etc.

Novamente, como dito — você não está usando a instalação padrão.

Justman10000 · Abril 25, 2023, 7:14pm

Não consigo usar a instalação padrão! Desculpe, mas o que há de tão difícil de entender nisso? Já tenho o Apache2 rodando e não vejo sentido em desligá-lo só porque o Discourse não acha que ele é flexível o suficiente para usar outras portas.

Justman10000 · Abril 25, 2023, 7:14pm

Esse é o problema com tudo isso

Justman10000 · Abril 25, 2023, 7:16pm

Minha Conf do Apache2:

<VirtualHost *:80>
    ServerName <domain>

    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined

    RewriteEngine on
    RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</VirtualHost>

<VirtualHost *:443>
    ServerName <domain>

    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined

    SSLEngine On
    SSLCertificateFile    /etc/letsencrypt/live/<domain>/cert.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/<domain>/privkey.pem
    SSLCertificateChainFile /etc/letsencrypt/live/<domain>/fullchain.pem

    ProxyPass / http://127.0.0.1:90/
    ProxyPassReverse / http://127.0.0.1:90/
</VirtualHost>

app.yml:

expose:
  - "90:80"   # http
  - "100:443" # https

Jagster · Abril 25, 2023, 7:22pm

Talvez não seja tão difícil quanto entender que você só recebe suporte da equipe para instalações padrão. É por isso que você tem que esperar que alguém de nós, membros comuns, possa te ajudar.

E como você não diz nada, é uma tarefa um pouco difícil. Não podemos adivinhar se sua configuração está correta ou se você direcionou para a porta certa em app.yml. Não sabemos absolutamente nada sobre sua configuração.

Claro que é. Usar um proxy reverso na frente do Discourse é bastante trivial — fora do docker, de qualquer forma. Você só precisa expor as portas certas ou usar websocket, se esses dois estiverem no mesmo servidor.

Você fez isso? Eu não sei e minhas cartas não me disseram

E novamente — se CSP for um problema, não o use até descobrir o que está lutando contra.

Tópico		Respostas	Visualizações
Fresh install returning 502 Bad Gateway Installation unsupported-install	28	711	11 de Abril de 2024
Set up Discourse on a server with existing Apache sites Sysadmins how-to	16	22330	18 de Setembro de 2020
I want to install using a reverse proxy for Apache Installation	13	4435	8 de Agosto de 2021
Discourse behind reverse proxy and https Installation	18	7150	13 de Março de 2022
Discourse not loading with Apache and proxy redirect Installation	8	2374	14 de Agosto de 2020

Content Security Policy: as configurações da página bloquearam o carregamento de um recurso ("script-src")

Tópicos relacionados