Hallo,
ich habe kürzlich eine Discourse-Instanz hinter meinem bestehenden NGINX-Server mit der „socketed“-Vorlage bereitgestellt. Das funktioniert soweit gut, außer dass ich gemischte Inhalts-Warnungen erhalte, die vom Web-Worker-Prozess stammen, der Ressourcen über HTTP anfordert. Mein Server ist so konfiguriert, dass er alle HTTP-Anfragen per 301-Redirect auf HTTPS umleitet, aber das scheint für den Validator von Chrome nicht streng genug zu sein. Daher erhalte ich kaputte Bilder und eine Sicherheitswarnung, die für Nutzer zumindest beunruhigend klingt.
Das ist der Fehler, den Chrome protokolliert:
Ich muss nur den Web-Worker zwingen, die Anfragen über HTTPS-URLs zu stellen. Gibt es eine einfache Möglichkeit, das zu erreichen?
Ich habe versucht, die SSL-Vorlage zu aktivieren, aber das hatte anscheinend keine Auswirkung darauf, was der Web-Worker lädt, und Chrome beschwerte sich weiterhin auf die gleiche Weise.
Ich würde die socket-proxy-Konfiguration lieber beibehalten, da NGINX diese Bereitstellung ohnehin fronten wird. Es ist einfacher, alle SSL-/Frontend-Konfigurationen an einem zentralen Ort für alle auf diesem Server laufenden Anwendungen zu verwalten.