登录对话框缺少指向 logo 的链接,因为 DISCOURSE_FORCE_HTTPS 设置为“false”

支持
1

我刚刚发现我的论坛登录对话框中,原来显示论坛标志的位置现在显示了一个“缺失”的占位符符号。

登录后,网站主标志正常显示。

我只上传了两种标志变体——标准的“主标志”和“小标志”——其他变体选项未使用,因此默认使用前两者之一。

我不确定,但想知道这是否与最近的论坛更新或重建有关?

是否有任何东西阻止了未登录用户访问网站资源(如标志)?

1 个赞
2

我猜……会不会是这个原因导致的?

(post)

在安全模式下会发生这种情况吗?浏览器控制台中是否有任何错误?

3

如果这有助于缩小范围,我认为这可能是在“需要登录”的登陆页面上?(如果我错了请纠正我 :slight_smile:)我像往常一样在您的注册页面和登录页面本身都看到了标志标题。

我不认为徽标是默认包含在那里的,并且该图像是您手动添加的。检查一下它是如何添加的可能会提供一些关于可能发生了什么变化的线索。:crossed_fingers:

这可能是因为我的网站上没有设置正确的徽标。我需要仔细检查一些事情…… :slight_smile:

2 个赞
4

感谢 @NateDhaliwal,有一些很好的建议。

切换该设置然后重新加载没有任何区别。

我似乎根本无法访问安全模式 - 我的浏览器在 https://discourse.nzarchiteure.net.nz 上显示了无效链接警告(http://discourse.nzarchiteure.net.nz 也是如此)

该页面上确实存在错误——表明登录对话框不知何故试图引用混合使用 https 和 http 基础的 URL 链接其内容。

(index):365  混合内容:页面“https://nzarchitecture.net.nz/”是通过 HTTPS 加载的,但请求了一个不安全的字体“http://nzarchitecture.net.nz/fonts/JetBrainsMono-Regular.woff2?v=0.0.19”。此请求已被阻止;内容必须通过 HTTPS 提供。
(index):365  混合内容:页面“https://nzarchitecture.net.nz/”是通过 HTTPS 加载的,但请求了一个不安全的字体“http://nzarchitecture.net.nz/fonts/JetBrainsMono-Bold.woff2?v=0.0.19”。此请求已被阻止;内容必须通过 HTTPS 提供。
app.js:297 ℹ️ Discourse v2025.12.0-latest — https://github.com/discourse/discourse/commits/4e84c286d6 — Ember v6.6.0
content.js:18 [Form Persistence] 初始化表单持久化扩展...
content.js:868 shouldRun: false
(index):1  混合内容:页面“https://nzarchitecture.net.nz/”是通过 HTTPS 加载的,但请求了一个不安全的网站图标“http://nzarchitecture.net.nz/uploads/default/optimized/1X/f194d3ff8870aa98f79a9aef41a5d954c243aef6_2_32x32.png”。此请求已被阻止;内容必须通过 HTTPS 提供。
content.js:13 [Form Persistence] 从存储中获取的数据: Object
content.js:18 [Form Persistence] 当前页面未启用表单持久化
(index):1  混合内容:页面“https://nzarchitecture.net.nz/”是通过 HTTPS 加载的,但请求了一个不安全的元素“http://nzarchitecture.net.nz/uploads/default/original/1X/5d5ed6d82ef2bd08985655747ca1f2d08e94ac0e.png”。此请求已自动升级到 HTTPS,有关更多信息,请参阅 https://blog.chromium.org/2019/10/no-more-mixed-messages-about-https.html
(index):1  混合内容:页面“https://nzarchitecture.net.nz/”是通过 HTTPS 加载的,但请求了一个不安全的图像“http://nzarchitecture.net.nz/uploads/default/original/1X/5d5ed6d82ef2bd08985655747ca1f2d08e94ac0e.png”。此请求已被阻止;内容必须通过 HTTPS 提供。
(index):1  混合内容:页面“https://nzarchitecture.net.nz/”是通过 HTTPS 加载的,但请求了一个不安全的元素“http://nzarchitecture.net.nz/uploads/default/optimized/1X/f194d3ff8870aa98f79a9aef41a5d954c243aef6_2_512x512.png”。此请求已自动升级到 HTTPS,有关更多信息,请参阅 https://blog.chromium.org/2019/10/no-more-mixed-messages-about-https.html
content.js:18 [Form Persistence] 收到状态检查指令
content.js:13 [Form Persistence] 从存储中获取的数据: Object
content.js:18 [Form Persistence] 页面状态更新: Object

我也不知道控制台警告中出现的那些中文字符是从哪里来的,它们是否令人担忧?该网站本身是用英语创建的,没有设置其他翻译。

我如何告诉 Discourse 只通过 https 加载图像?

2 个赞
5

混合内容警告可能很重要,特别是与您的另一个主题 Bogus Dashboard advice 结合来看

@Paul_King 这是否可能与您网站最近的这些更改有关?Bootstrap error during Discourse install: ENOENT - /etc/runit/1.d/letsencrypt - #9 by pfaffman

1 个赞
6

是的,你说得很对,感谢 @JammyDodger

原来是我的 app.yml 文件中将 DISCOURSE_FORCE_HTTPS 设置为了 ‘false’

将其更改为 ‘true’ 并重新构建后,标志重新出现,并且管理员仪表板中的警告消失了。

2 个赞