Ciao a tutti, spero che questa sia la sezione giusta per chiedere aiuto su questo argomento.
Recentemente ho cambiato il reverse proxy che ho davanti al server Discourse.
Ho un server con diverse installazioni di Discourse e un reverse proxy davanti che indirizza i domini al server web corretto.
Ho utilizzato HA Proxy in entrambe le configurazioni, ma la differenza è la piattaforma: prima era installato su pfSense, ora su OPNsense.
Il reverse proxy funziona perfettamente, ma quando provo a effettuare l’accesso ricevo un errore CSRF e non riesco a fare nulla.
Non ho apportato modifiche alla configurazione di Discourse e la configurazione di HA Proxy è stata copiata, quindi dovrebbe essere tutto a posto.
Ho attivato X-Forwarded-For e SSL, ma sembra che Discourse non mantenga lo stesso IP del client, vedendo solo quello del proxy.
Non so se risolverà il problema CSRF (che penso sia legato a problemi con i certificati HTTPS, ma non ne sono sicuro), ma è stato necessario configurare il forwarding per avviare il tuo container, indicando a nginx quali indirizzi fidarsi. Puoi cercare qui “X-forwarded-for” per trovare esempi su come risolvere il problema.
Per completezza, esistono molte configurazioni di esempio per server proxy inversi davanti all’applicazione Discourse, incluso questo, e quasi tutti trattano “X-Forwarded-Proto”:
