Login-Button ungesichert

Gestern habe ich Discourse hinter einem Apache-Reverse-Proxy installiert. Apache wird größtenteils über eine Self-Service-GUI verwaltet, mit der auch Let’s Encrypt-Zertifikate aktiviert und die Proxy-Konfiguration vorgenommen werden können. Zusätzlich sorgt diese GUI dafür, dass LE-Zertifikate nicht ablaufen. Daraus folgt, dass ich Discourse nicht ohne SSL/LE-Vorlage konfiguriert habe; intern verwende ich den Port 10080. Bisher funktioniert alles.

Allerdings habe ich festgestellt, dass es in der Discourse-Konfiguration eine Option gibt, um HTTPS global zu aktivieren. Ich habe diese Option eingeschaltet. Das scheint gut zu funktionieren, aber wie ich bemerkt habe, ist der Login-Button immer noch über HTTP (anstatt HTTPS). Tatsächlich zeigt Discourse dies durch ein entsperrtes Symbol an.

Meine Frage: Was muss ich tun, damit Discourse HTTPS verwendet?
Vielen Dank im Voraus.

Falls du das noch nicht getan hast, versuche die Discourse-Siteeinstellung „force https

Danke für deine Antwort.
Diese Option ist bereits aktiviert. Es scheint also etwas anderes zu sein.

Können Sie bitte Ihre Reverse-Proxy-Konfiguration teilen?

(Und ich denke, die Antwort wird (wieder…) X-Forwarded-Proto sein.)

Gerne

RequestHeader set X-Forwarded-Proto "https"
RequestHeader set X-Forwarded-Port 80
ProxyPreserveHost Off
ProxyPassMatch "^/((?!(?:errors|\.well-known)/acme-challenge/).*)" "http://localhost:10080/$1" retry=30 timeout=7200
ProxyPassReverse "/" "http://localhost:10080/"

Das Problem ist gelöst. Es funktioniert.
Anscheinend bedeutet das entsperrte Symbol nicht, dass es entsperrt ist.