Olá pessoal, espero que esta seja a seção correta para pedir ajuda sobre isso.
Recentemente, mudei o proxy reverso que tenho na frente do servidor Discourse.
Tenho um servidor com várias instalações do Discourse e um proxy reverso na frente que direciona os domínios para o servidor web correto.
Usei o HA Proxy em ambas as configurações, mas a diferença é a plataforma: antes estava instalado no pfSense, e agora no OPNsense.
O proxy reverso funciona perfeitamente, mas se eu tentar fazer login, recebo o erro de CSRF e não consigo fazer nada.
Nada mudou na configuração do Discourse e a configuração do HA Proxy foi copiada, então deveria estar tudo certo.
Ativei o X-Forwarded-For e o SSL, mas o Discourse ainda parece não manter o mesmo IP do cliente, vendo apenas o do proxy.
Não sei se isso resolverá o problema de CSRF (que acredito estar relacionado a problemas com certificados HTTPS, mas não tenho certeza), mas você configurou o encaminhamento ao informar ao nginx dentro do container quais endereços confiar. Você pode pesquisar aqui por X-forwarded-for e encontrar exemplos de como corrigir isso.
A título de informação, existem muitas configurações de exemplo para servidores proxy reverso na frente do aplicativo Discourse, incluindo esta, e quase todas abordam “X-Forwarded-Proto”:
