خطأ CSFR أثناء تسجيل الدخول خلف HA Proxy

مرحبًا يا رفاق، أتمنى أن هذا هو القسم الصحيح لطلب المساعدة بشأن هذا.
لقد قمت مؤخرًا بتغيير وكيل العكس (reverse proxy) الموجود أمام خادم Discourse.
لدي خادم به عدة نسخ من Discourse مثبتة، ووكيل عكسي في المقدمة يوجه النطاقات إلى خادم الويب الصحيح.

لقد استخدمت HA Proxy في كلا الإعدادين، لكن الفرق هو المنصة؛ فقبل ذلك كان مثبتًا على PFSense، والآن على OPNSense.

يعمل وكيل العكس بشكل مثالي، لكن عندما أحاول تسجيل الدخول، أواجه خطأ CSFR ولا أستطيع فعل أي شيء.

لم يتغير شيء في إعدادات Discourse، وقد تم نسخ إعدادات HA Proxy كما هي، لذا يجب أن تكون على ما يرام.
لقد فعلت خيار X-Forwarded-For و SSL، لكن يبدو أن Discourse لا يحافظ على نفس عنوان IP الخاص بالعميل، بل يرى فقط عنوان IP الخاص بالوكيل.

هذا منشور Reddit حيث طلبت الدعم أيضًا: https://www.reddit.com/r/OPNsenseFirewall/comments/l4ltxb/migration_from_pfsense_to_opnsense_ha_proxy/?utm_source=share&utm_medium=web2x&context=3

لا أعرف ما إذا كان سيحل مشكلة CSRF (التي أعتقد أنها تتعلق بمشاكل شهادة https، لكنني لست متأكداً تماماً)، لكنك قمت بتوجيه الـ boot من خلال إخبار nginx داخل الحاوية بالعناوين التي يجب أن تثق بها. يمكنك البحث هنا عن X-forwarded-for والعثور على أمثلة حول كيفية إصلاح ذلك.

شكرًا لك على ردك.
لقد تفحصت المنتدى بخصوص ذلك، لكنني لم أستطع العثور على أي معلومات محدثة.

هناك العديد من المواضيع القديمة التي تشير إلى استخدام Real_ip في إعدادات nginx داخل الحاوية، لكنني لا أعرف كيفية القيام بذلك.

هل تقترح أي دليل محدد؟

لا أرى دليلاً محدداً، لكنني سأحاول إنشاء واحد قريباً. إليك هذا الرابط Inconsistent / missing registration & last IP - #13 by pfaffman الذي أعتقد أنه سيعطيك ما تحتاجه لجزء real-ip.

تحتاج أيضًا إلى إرسال رأس X-Forwarded-Proto.

شكرًا جزيلاً! في الواقع، كنت أدور في حلقة مفرغة لمدة 3 أيام، وقد حلّ هذا المشكلة!

لقد أضفت رأس بروتو أيضًا، وقد نجح الأمر!

Screenshot 2021-01-26 at 09.41.241834×482 33.5 KB

للمعلومية فقط، هناك العديد من أمثلة التكوينات لخوادم الوكيل العكسي أمام تطبيق Discourse، بما في ذلك هذا المثال، حيث تتناول الغالبية العظمى منها “X-Forwarded-Proto”: