Imagino que solo por el nombre “Cloudflare Automatic HTTPS Rewrites” se pueda malinterpretar. Cloudflare tiene 2 funciones:
- “Always Use HTTPS” redirige todas las solicitudes HTTP simples a HTTPS, al igual que
force_httpsen Discourse. Ambas estaban habilitadas previamente, y deshabilité ambas para probar si HTTPS tiene algo que ver con el problema o las páginas de Discourse de carga infinita y las solicitudescurlque se cuelgan. Esto funcionó perfectamente, incluso resolviendo todo el problema para las solicitudes HTTPS también, pero solo porque deshabilité “Cloudflare Automatic HTTPS Rewrites” en el mismo momento. - “Cloudflare Automatic HTTPS Rewrites” altera documentos HTML, CSS y JavaScript para reemplazar todas las URL incrustadas HTTP simples con variantes HTTPS, donde Cloudflare cree que el host es accesible a través de HTTPS (basado en la lista de precarga HSTS y similares). Esto es para evitar advertencias de contenido mixto.
Forzar o no forzar HTTPS en Cloudflare, en el proxy del host o en Discourse no importa. Lo que causó el problema fue la combinación del filtro mod_sed en el proxy del host y las ediciones HTTP simples incrustadas por Cloudflare. Por lo tanto, dos etapas en las que el contenido de los documentos pasó a través de un filtro. El problema no fue que hubiera ningún cambio real en el contenido (no hay contenido mixto en nuestro sitio, por lo que “Cloudflare Automatic HTTPS Rewrites” en realidad no cambia el cuerpo del documento), sino que probablemente estaba relacionado con fragmentos, búfer o tiempos.