Olá,
Ao aplicar o Nginx na frente do Discourse (Nginx → AWS LB → container do Discourse), o login não está funcionando de forma alguma. Após inserir as credenciais, o usuário é redirecionado para a página inicial do Discourse.
O Nginx está configurado para redirecionar HTTP para HTTPS. Temos certificados no AWS Certificate Manager para nosso domínio e subdomínios.
O plugin SAML do Discourse está instalado. Também utilizamos SSO através de um aplicativo diferente, e sua configuração usa HTTPS. A opção force_https está habilitada nas configurações do site.
Podemos confirmar que o aplicativo SSO está funcionando, mas parece que a autenticação do Discourse parou de funcionar após a aplicação do Nginx.
Para nosso site de fóruns (Discourse), o Nginx está configurado da seguinte forma:
server {
server_name [subdominio.domínio.com];
location / {
resolver [insira.aqui.o.ip.do.resolver] valid=60s;
if ($http_x_forwarded_proto != "https") {
rewrite ^(.*)$ https://$server_name$1 permanent;
}
proxy_pass [domínio-do-balancizador-de-carga-da-aws];
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Referer $http_referer;
}
}
Essa configuração do Nginx está funcionando para outros subdomínios do nosso site principal.
Este é o log detalhado do SSO e, embora o único erro que vejo seja sobre ActionController::RoutingError (No route matches [GET] "/.env"),
verbose-sso-log.txt (6.3 KB)