Oauth2 redirect_uri usa HTTP quando il mio forum utilizza HTTPS

channing · 7 Luglio 2018, 4:25pm

Ciao,

Ho appena abilitato HTTPS per il mio forum Discourse (Let’s Encrypt + nginx sul sistema host). Non è stata aggiunta alcuna reindirizzamento, quindi i visitatori possono utilizzare HTTP o HTTPS. Tutto ha funzionato come previsto.

Poi ho provato ad abilitare l’autenticazione Google OAuth2. Tuttavia, ho notato che Discourse ha chiamato Google OAuth2 con redirect_uri impostato sull’URL HTTP del forum, mentre il forum era aperto con HTTPS.

Come posso risolvere? Il mio forum è https://discussion.listary.com/. Grazie in anticipo per qualsiasi aiuto.

itsbhanusharma · 7 Luglio 2018, 4:58pm

Do You have force https enabled?

channing · 7 Luglio 2018, 6:26pm

No. Is there a Discourse setting for that?

itsbhanusharma · 7 Luglio 2018, 6:27pm

Indeed there is!

In admin > settings
Search for force https and enable it.

channing · 7 Luglio 2018, 6:55pm

Just tried that setting. And unfortunately, it’s still the same.

I think Discourse should be able to detect the original protocol automatically. I don’t know why it doesn’t work in my case.

channing · 8 Luglio 2018, 3:08am

I got it working. I used Certbot to manage Let’s Encrypt on my host system. It turned out that some rules Certbot added to the nginx config file is not fully compaitible with Discourse docker. I fixed it according to Running other websites on the same machine as Discourse.

Argomento		Risposte	Visualizzazioni
Redirect_uri query parameter is not adding https Support openid-connect	4	1344	Dicembre 2, 2020
Redirect URI mismatch in Google Auth Support	2	1082	Agosto 16, 2019
HTTP OAuth calback is requested even if HTTPS is enabled Support	4	1042	Giugno 8, 2024
Discouse passes localhost uri as oauth redirect_uri Support	4	2897	Settembre 7, 2015
Website does not forward to https Self-hosting	12	871	Marzo 12, 2020

Oauth2 redirect_uri usa HTTP quando il mio forum utilizza HTTPS

Argomenti correlati