Спасибо за ваш ответ. Я, безусловно, был недостаточно ясен в своём сообщении. На самом деле, я могу изменить параметр force_https с помощью команды Rails, это не проблема. Поэтому, чтобы прояснить ситуацию:
До последнего обновления, которое я выполнил несколько дней назад и которое требовало пересборки контейнера Docker, у меня работало полное решение с параметром force_https, установленным в true, и с применением следующего патча в секции server файла конфигурации nginx для обеспечения корректного входа в систему:
if ($http_x_forwarded_proto = 'http'){
return 301 https://$host$request_uri;
}
Это работало. Однако после обновления тот же патч больше не позволял мне войти в систему, выдавая известную ошибку «Unknown error».
Вот трассировка из производственного лога:
Started POST "/session" for 193.134.222.4 at 2020-05-14 19:24:40 +0000
Processing by SessionController#create as */*
Parameters: {"login"=>"rossierd", "password"=>"[FILTERED]", "second_factor_method"=>"1", "timezone"=>"Europe/Zurich"}
Can't verify CSRF token authenticity.
Rendering text template
Rendered text template (Duration: 0.0ms | Allocations: 1)
Filter chain halted as :verify_authenticity_token rendered or redirected
Completed 403 Forbidden in 2ms (Views: 0.7ms | ActiveRecord: 0.0ms | Allocations: 1101)
Учтите, что наш контейнер Discourse работает на виртуальной машине, доступ к которой осуществляется по протоколу HTTPS.
Есть ли у вас какие-либо идеи относительно причины изменения поведения до и после обновления?
На данный момент я отключил force_https, установив его в false. Всё работает нормально, за исключением логотипа в левом верхнем углу (брендового логотипа), который отображается некорректно, поскольку к нему осуществляется запрос по протоколу http://…
Кстати, вот URL нашего сайта: https://discourse.heig-vd.ch