Diálogo de inicio de sesión sin enlace al logo porque DISCOURSE_FORCE_HTTPS está configurado como 'false'

Soporte
1

Acabo de descubrir que mi cuadro de diálogo de inicio de sesión del foro ahora muestra un símbolo de marcador de posición ‘faltante’, donde solía aparecer el logotipo del foro.

Una vez iniciada la sesión, el logotipo principal del sitio aparece normalmente.

Solo tengo dos variantes de logotipo cargadas: el ‘Logotipo principal’ estándar y el ‘Logotipo pequeño’, sin utilizar las otras opciones de variante, por lo que se utiliza una de las dos primeras por defecto.

No estoy seguro, pero me pregunto si esto está asociado con una actualización o reconstrucción reciente del foro.

¿Podría ser que algo esté impidiendo el acceso a los recursos del sitio, como los logotipos, a los usuarios que no han iniciado sesión?

1 me gusta
2

Me pregunto… ¿podría ser causado por esto?

(post)

¿Sucede esto en modo seguro? ¿Hay algún error en la consola del navegador?

3

Por si sirve para acotar, ¿creo que esto es en la página de destino de ‘se requiere inicio de sesión’? (Corregidme si me equivoco :slight_smile:) Puedo ver el encabezado del logotipo como de costumbre tanto en vuestra página de registro como en la de inicio de sesión.

No creo que el logotipo se incluya ahí por defecto y la imagen es algo que habéis añadido manualmente. Revisar cómo se añadió podría dar pistas sobre lo que pudo haber cambiado. :crossed_fingers:

Esto podría deberse a que no tenía un logotipo adecuado configurado en mi sitio. Necesito comprobar algunas cosas… :slight_smile:

2 Me gusta
4

Gracias @NateDhaliwal, algunas buenas sugerencias.

Alternar esa configuración y luego recargar no hace ninguna diferencia.

No puedo acceder al modo seguro en absoluto: https://discourse.nzarchiteure.net.nz da una advertencia de enlace muerto en mi navegador (al igual que http://discourse.nzarchiteure.net.nz)

Ciertamente hay errores en esa página, lo que sugiere que el diálogo de inicio de sesión está tratando por alguna razón de hacer referencia a una mezcla de URL basadas en https y http para su contenido.

(index):365  Mixed Content: The page at 'https://nzarchitecture.net.nz/' was loaded over HTTPS, but requested an insecure font 'http://nzarchitecture.net.nz/fonts/JetBrainsMono-Regular.woff2?v=0.0.19'. This request has been blocked; the content must be served over HTTPS.
(index):365  Mixed Content: The page at 'https://nzarchitecture.net.nz/' was loaded over HTTPS, but requested an insecure font 'http://nzarchitecture.net.nz/fonts/JetBrainsMono-Bold.woff2?v=0.0.19'. This request has been blocked; the content must be served over HTTPS.
app.js:297 ℹ️ Discourse v2025.12.0-latest — https://github.com/discourse/discourse/commits/4e84c286d6 — Ember v6.6.0
content.js:18 [Form Persistence] Inicializando la extensión de persistencia de formularios...
content.js:868 shouldRun: false
(index):1  Mixed Content: The page at 'https://nzarchitecture.net.nz/' was loaded over HTTPS, but requested an insecure favicon 'http://nzarchitecture.net.nz/uploads/default/optimized/1X/f194d3ff8870aa98f79a9aef41a5d954c243aef6_2_32x32.png'. This request has been blocked; the content must be served over HTTPS.
content.js:13 [Form Persistence] Datos obtenidos del almacenamiento: Object
content.js:18 [Form Persistence] La persistencia de formularios no está habilitada para la página actual
(index):1  Mixed Content: The page at 'https://nzarchitecture.net.nz/' was loaded over HTTPS, but requested an insecure element 'http://nzarchitecture.net.nz/uploads/default/original/1X/5d5ed6d82ef2bd08985655747ca1f2d08e94ac0e.png'. This request was automatically upgraded to HTTPS, For more information see https://blog.chromium.org/2019/10/no-more-mixed-messages-about-https.html
(index):1  Mixed Content: The page at 'https://nzarchitecture.net.nz/' was loaded over HTTPS, but requested an insecure image 'http://nzarchitecture.net.nz/uploads/default/original/1X/5d5ed6d82ef2bd08985655747ca1f2d08e94ac0e.png'. This request has been blocked; the content must be served over HTTPS.
(index):1  Mixed Content: The page at 'https://nzarchitecture.net.nz/' was loaded over HTTPS, but requested an insecure element 'http://nzarchitecture.net.nz/uploads/default/optimized/1X/f194d3ff8870aa98f79a9aef41a5d954c243aef6_2_512x512.png'. This request was automatically upgraded to HTTPS, For more information see https://blog.chromium.org/2019/10/no-more-mixed-messages-about-https.html
content.js:18 [Form Persistence] Instrucción de verificación de estado recibida
content.js:13 [Form Persistence] Datos obtenidos del almacenamiento: Object
content.js:18 [Form Persistence] Estado de la página actualizado: Object

Tampoco sé de dónde vienen esos caracteres chinos entre las advertencias de la consola y si son motivo de preocupación. El sitio en sí fue creado en inglés y no tiene otras traducciones configuradas.

¿Cómo le digo a Discourse que solo cargue imágenes a través de https?

2 Me gusta
5

Las advertencias de contenido mixto pueden ser importantes, especialmente en relación con su otro tema Bogus Dashboard advice

@Paul_King ¿Pudo haber sucedido como parte de estos cambios recientes en su sitio? Bootstrap error during Discourse install: ENOENT - /etc/runit/1.d/letsencrypt - #9 by pfaffman

1 me gusta
6

Sí, tiene toda la razón, gracias @JammyDodger

Resulta que mi app.yml tenía la configuración DISCOURSE_FORCE_HTTPS establecida en ‘false’

Después de cambiarla a ‘true’ y reconstruir, el logotipo reaparece y la advertencia en el panel de administración desaparece.

2 Me gusta