زر تسجيل الدخول غير آمن

في اليوم السابق، قمت بتثبيت Discourse خلف وكيل عكسي من Apache. يتم إدارة Apache في الغالب عبر واجهة مستخدم ذاتية الخدمة يمكن استخدامها أيضًا لتفعيل شهادات Let’s Encrypt وإعدادات الوكيل. بالإضافة إلى ذلك، تتولى هذه الواجهة مسؤولية عدم انتهاء صلاحية شهادات Let’s Encrypt. مع ذلك، أريد استبعاد احتمال أنني قمت بتكوين Discourse دون استخدام قالب SSL/LE؛ فأنا أستخدم المنفذ 10080 داخليًا. يعمل الأمر حتى الآن بشكل جيد.

ومع ذلك، اكتشفت وجود خيار في تكوين Discourse لتفعيل https عالميًا. لذا قمت بتفعيله. يبدو أن هذا يعمل بشكل جيد، ولكن لاحظت أن زر تسجيل الدخول لا يزال يستخدم http (بدلاً من https). في الواقع، يشير Discourse إلى ذلك برمز قفل مفتوح.

لذا، سؤالي: ما الذي يجب علي فعله لإقناع Discourse باستخدام https؟
شكرًا مقدّمًا.

إذا لم تكن قد قمت بذلك بالفعل، فحاول تفعيل إعداد الموقع “فرض https” في ديسكورش. يوجد هذا الإعداد في قسم الأمان من صفحات إعدادات موقعك.

شكرًا لك على إجابتك.
هذا الخيار مفعّل بالفعل، لذا يبدو أن المشكلة تكمن في شيء آخر.

هل يمكنك مشاركة إعدادات الـ reverse proxy الخاصة بك؟

(وأعتقد أن الإجابة ستكون مرة أخرى… X-Forwarded-Proto).

بالتأكيد

RequestHeader set X-Forwarded-Proto "https"
RequestHeader set X-Forwarded-Port 80
ProxyPreserveHost Off
ProxyPassMatch "^/((?!(?:errors|\.well-known)/acme-challenge/).*)" "http://localhost:10080/$1" retry=30 timeout=7200
ProxyPassReverse "/" "http://localhost:10080/"

تم حل المشكلة. إنه يعمل.
يبدو أن رمز القفل المفتوح لا يعني أنه مفتوح.