Bouton de connexion non sécurisé

Hier, j’ai installé Discourse derrière un proxy inverse Apache. Apache est principalement géré via une interface graphique en libre-service qui permet également d’activer les certificats Let’s Encrypt et de configurer le proxy. De plus, cette interface s’assure que les certificats LE ne périssent pas. Cela dit, je tiens à écarter l’hypothèse que j’aie configuré Discourse sans utiliser le modèle SSL/LE ; en interne, j’utilise le port 10080. Cela fonctionne jusqu’à présent.

Cependant, j’ai découvert qu’il existe une option dans la configuration de Discourse pour activer https globalement. Je l’ai donc activée. Cela semble fonctionner correctement, mais j’ai remarqué que le bouton de connexion utilise toujours http (au lieu de https). En effet, Discourse l’indique par un symbole de cadenas ouvert.

Ma question est donc : que dois-je faire pour convaincre Discourse d’utiliser https ?
Merci d’avance.

Si vous ne l’avez pas encore fait, essayez d’activer le paramètre de site Discourse force https. Ce paramètre se trouve dans la section Sécurité de vos pages de paramètres du site.

Merci pour votre réponse.
Cette option est déjà activée. Il doit donc s’agir d’autre chose.

Pourriez-vous s’il vous plaît partager votre configuration de proxy inverse ?

(Et je pense que la réponse sera (encore…) X-Forwarded-Proto).

Bien sûr

RequestHeader set X-Forwarded-Proto "https"
RequestHeader set X-Forwarded-Port 80
ProxyPreserveHost Off
ProxyPassMatch "^/((?!(?:errors|\.well-known)/acme-challenge/).*)" "http://localhost:10080/$1" retry=30 timeout=7200
ProxyPassReverse "/" "http://localhost:10080/"

Le problème est résolu. Cela fonctionne.
Il semble que le symbole déverrouillé ne signifie pas que c’est déverrouillé.