Diálogo de login sem link para logo porque DISCOURSE_FORCE_HTTPS está definido como 'false'

Suporte
1

Acabei de descobrir que minha caixa de diálogo de login do fórum agora exibe um símbolo de espaço reservado ausente, onde o logotipo do fórum costumava aparecer.

Depois de logado, o logotipo principal do site aparece normalmente.

Eu só tenho duas variantes de logotipo carregadas - o ‘Logotipo principal’ padrão e o ‘Logotipo pequeno’ - com as outras opções de variante não sendo usadas, assim, usando uma das duas primeiras por padrão.

Não tenho certeza, mas me pergunto se isso está associado a uma atualização ou reconstrução recente do fórum?

Algo poderia estar impedindo o acesso a recursos do site, como logotipos, para usuários não logados?

1 curtida
2

Eu me pergunto… poderia ser causado por isso?

(post)

Isso acontece no modo seguro? Existem erros no console do navegador?

3

Caso ajude a restringir, acho que isso está na página de destino ‘login necessário’? (Corrija-me se estiver errado :slight_smile:) Eu consigo ver o cabeçalho do logotipo como de costume tanto na sua página de inscrição quanto na página de login propriamente dita.

Eu não acho que o logotipo esteja incluído lá por padrão e a imagem é algo que você adicionou manualmente. Verificar como isso foi adicionado pode fornecer algumas pistas sobre o que pode ter mudado. :crossed_fingers:

Isso pode ter sido porque eu não tinha um logotipo adequado definido no meu site. Preciso verificar algumas coisas… :slight_smile:

2 curtidas
4

Obrigado @NateDhaliwal, algumas boas sugestões.

Alternar essa configuração e recarregar não faz diferença.

Não consigo acessar o modo de segurança de forma alguma - https://discourse.nzarchiteure.net.nz dá um aviso de link quebrado no meu navegador (assim como http://discourse.nzarchiteure.net.nz)

Certamente há erros nessa página - sugerindo que o diálogo de login está por algum motivo tentando referenciar uma mistura de URLs baseadas em https e http para seu conteúdo.

(index):365  Mixed Content: The page at 'https://nzarchitecture.net.nz/' was loaded over HTTPS, but requested an insecure font 'http://nzarchitecture.net.nz/fonts/JetBrainsMono-Regular.woff2?v=0.0.19'. This request has been blocked; the content must be served over HTTPS.
(index):365  Mixed Content: The page at 'https://nzarchitecture.net.nz/' was loaded over HTTPS, but requested an insecure font 'http://nzarchitecture.net.nz/fonts/JetBrainsMono-Bold.woff2?v=0.0.19'. This request has been blocked; the content must be served over HTTPS.
app.js:297 ℹ️ Discourse v2025.12.0-latest — https://github.com/discourse/discourse/commits/4e84c286d6 — Ember v6.6.0
content.js:18 [Form Persistence] Inicializando a extensão de persistência de formulário...
content.js:868 shouldRun: false
(index):1  Mixed Content: The page at 'https://nzarchitecture.net.nz/' was loaded over HTTPS, but requested an insecure favicon 'http://nzarchitecture.net.nz/uploads/default/optimized/1X/f194d3ff8870aa98f79a9aef41a5d954c243aef6_2_32x32.png'. This request has been blocked; the content must be served over HTTPS.
content.js:13 [Form Persistence] Dados obtidos do armazenamento: Object
content.js:18 [Form Persistence] Persistência de formulário não ativada na página atual
(index):1  Mixed Content: The page at 'https://nzarchitecture.net.nz/' was loaded over HTTPS, but requested an insecure element 'http://nzarchitecture.net.nz/uploads/default/original/1X/5d5ed6d82ef2bd08985655747ca1f2d08e94ac0e.png'. This request was automatically upgraded to HTTPS, For more information see https://blog.chromium.org/2019/10/no-more-mixed-messages-about-https.html
(index):1  Mixed Content: The page at 'https://nzarchitecture.net.nz/' was loaded over HTTPS, but requested an insecure image 'http://nzarchitecture.net.nz/uploads/default/original/1X/5d5ed6d82ef2bd08985655747ca1f2d08e94ac0e.png'. This request has been blocked; the content must be served over HTTPS.
(index):1  Mixed Content: The page at 'https://nzarchitecture.net.nz/' was loaded over HTTPS, but requested an insecure element 'http://nzarchitecture.net.nz/uploads/default/optimized/1X/f194d3ff8870aa98f79a9aef41a5d954c243aef6_2_512x512.png'. This request was automatically upgraded to HTTPS, For more information see https://blog.chromium.org/2019/10/no-more-mixed-messages-about-https.html
content.js:18 [Form Persistence] Comando de verificação de status recebido
content.js:13 [Form Persistence] Dados obtidos do armazenamento: Object
content.js:18 [Form Persistence] Estado da página atualizado: Object

Eu também não sei de onde vêm aqueles caracteres chineses entre os avisos do console, e se eles são motivo de preocupação? O site em si foi criado em inglês e não tem outras traduções configuradas.

Como faço para dizer ao Discourse para carregar imagens apenas via https?

2 curtidas
5

Os avisos de conteúdo misto podem ser importantes, especialmente em conjunto com seu outro tópico Bogus Dashboard advice

@Paul_King Isso pode ter acontecido como parte dessas mudanças recentes no seu site? Bootstrap error during Discourse install: ENOENT - /etc/runit/1.d/letsencrypt - #9 by pfaffman

1 curtida
6

Sim, você está absolutamente certo, obrigado @JammyDodger

Acontece que meu app.yml tinha a configuração DISCOURSE_FORCE_HTTPS definida como ‘false’

Depois de alterá-la para ‘true’ e reconstruir, o logotipo reaparece e o aviso no painel de administração desapareceu.

2 curtidas