Oauth2 redirect_uri utilise HTTP alors que votre forum utilise HTTPS

channing · Juillet 7, 2018, 4:25

Bonjour,

J’ai récemment activé HTTPS pour mon forum Discourse (Let’s Encrypt + nginx sur le système hôte). Aucune redirection n’a été ajoutée, de sorte que les visiteurs peuvent utiliser HTTP ou HTTPS. Tout a fonctionné comme prévu.

Ensuite, j’ai essayé d’activer l’authentification Google OAuth2. Cependant, j’ai remarqué que Discourse appelait Google OAuth2 avec redirect_uri défini sur l’URL HTTP du forum, alors que le forum était ouvert en HTTPS.

Comment puis-je résoudre ce problème ? Mon forum est https://discussion.listary.com/. Merci d’avance pour toute aide.

itsbhanusharma · Juillet 7, 2018, 4:58

Do You have force https enabled?

channing · Juillet 7, 2018, 6:26

No. Is there a Discourse setting for that?

itsbhanusharma · Juillet 7, 2018, 6:27

Indeed there is!

In admin > settings
Search for force https and enable it.

channing · Juillet 7, 2018, 6:55

Just tried that setting. And unfortunately, it’s still the same.

I think Discourse should be able to detect the original protocol automatically. I don’t know why it doesn’t work in my case.

channing · Juillet 8, 2018, 3:08

I got it working. I used Certbot to manage Let’s Encrypt on my host system. It turned out that some rules Certbot added to the nginx config file is not fully compaitible with Discourse docker. I fixed it according to Running other websites on the same machine as Discourse.

Sujet		Réponses	Vues
Redirect_uri query parameter is not adding https Support openid-connect	4	1344	Décembre 2, 2020
Redirect URI mismatch in Google Auth Support	2	1082	Août 16, 2019
HTTP OAuth calback is requested even if HTTPS is enabled Support	4	1042	Juin 8, 2024
Discouse passes localhost uri as oauth redirect_uri Support	4	2897	Septembre 7, 2015
Website does not forward to https Self-hosting	12	871	Mars 12, 2020

Oauth2 redirect_uri utilise HTTP alors que votre forum utilise HTTPS

Sujets connexes