Pulsante di accesso non sicuro

Ieri ho installato Discourse dietro un reverse proxy Apache. Apache è gestito principalmente tramite un’interfaccia grafica self-service che permette anche di attivare certificati Let’s Encrypt e configurare il proxy. Inoltre, questa interfaccia si assicura che i certificati LE non scadano. Detto questo, volevo escludere di aver configurato Discourse senza il template SSL/LE; internamente sto utilizzando la porta 10080. Finora tutto funziona.

Tuttavia, ho scoperto che c’è un’opzione nella configurazione di Discourse per attivare l’HTTPS globalmente. L’ho quindi abilitata. Sembra funzionare correttamente, ma ho notato che il pulsante di accesso utilizza ancora HTTP (invece di HTTPS). In effetti, Discourse lo indica con un simbolo di lucchetto aperto.

La mia domanda è: cosa devo fare per convincere Discourse a utilizzare HTTPS?
Grazie in anticipo.

Se non l’hai già fatto, prova ad abilitare l’impostazione del sito Discourse force https. Questa impostazione si trova nella sezione Sicurezza delle pagine delle impostazioni del tuo sito.

Grazie per la risposta.
Questa opzione è già abilitata. Quindi sembra esserci qualcos’altro.

Puoi condividere la tua configurazione del reverse proxy?

(E penso che la risposta sarà di nuovo… X-Forwarded-Proto).

Certamente

RequestHeader set X-Forwarded-Proto "https"
RequestHeader set X-Forwarded-Port 80
ProxyPreserveHost Off
ProxyPassMatch "^/((?!(?:errors|\.well-known)/acme-challenge/).*)" "http://localhost:10080/$1" retry=30 timeout=7200
ProxyPassReverse "/" "http://localhost:10080/"

Problema risolto. Funziona.
A quanto pare, il simbolo del lucchetto aperto non significa che sia sbloccato.