Carga interminable detrás de Cloudflare

Soporte
14

Mientras probaba para eludir el proxy Apache2 en el host del contenedor Discourse, y deshabilitando las redirecciones HTTPS forzadas en Cloudflare para probar conexiones HTTP simples a través de curl también, finalmente encontré el culpable en Cloudflare:

La imagen muestra una función etiquetada como "Automatic HTTPS Rewrites" en una página de configuración web, diseñada para cambiar automáticamente "http" a "https" para todos los recursos o enlaces de un sitio web, con una opción para crear una regla de configuración por nombre de host. (Subtitulado por IA)
La imagen muestra una función etiquetada como "Automatic HTTPS Rewrites" en una página de configuración web, diseñada para cambiar automáticamente "http" a "https" para todos los recursos o enlaces de un sitio web, con una opción para crear una regla de configuración por nombre de host. (Subtitulado por IA)1053×303 11.9 KB

No estoy seguro de qué cambió con nuestro cambio de VPS y/o la actualización de Discourse de 3.5.0.beta3 a 3.5.0.beta4 y/o coincidentemente en Discourse al mismo tiempo, pero parece que algo en los documentos HTML, CSS o JavaScript de Discourse hace que la reescritura HTTPS de Cloudflare de las URL incrustadas falle. Parece que las solicitudes curl parciales y colgadas no estaban realmente relacionadas, o tal vez lo están. Es extraño que en la pestaña de red del navegador se pueda ver el contenido parcial del documento HTML, como si la función de reescritura HTTPS lo hiciera mientras se transmite a través del documento.

¿Quizás alguien más tiene una instancia y una cuenta de Cloudflare para probar esto, ya sea un problema general o relacionado con nuestra instancia/configuración particular?

Por cierto, para probar la elusión del proxy, así como HTTP, manteniendo la conexión a través del proxy activa, ajustar manualmente la configuración de Nginx dentro del contenedor de esta manera funciona perfectamente:

root@dietpi-discourse:/var/www/discourse# cat /etc/nginx/conf.d/outlets/server/10-http.conf
listen unix:/shared/nginx.http.sock;
set_real_ip_from unix:;
listen 8080;
listen [::]:8080;
listen 8443 ssl;
listen [::]:8443 ssl;
http2 on;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
ssl_prefer_server_ciphers off;

ssl_certificate /shared/fullchain.cer;
ssl_certificate_key /shared/dietpi.com.key;

ssl_session_tickets off;
ssl_session_timeout 1d;
ssl_session_cache shared:SSL:1m;

Es importante eliminar las redirecciones HTTPS y la cabecera HSTS, por supuesto, y exponer los puertos añadidos.