¿Hay alguna manera de que el back-end pueda convertir todos los enlaces parciales en las publicaciones (example.com) en enlaces https (https://www.example.com)??
Parece que se convierten en enlaces http://, lo que genera todo tipo de problemas cuando las solicitudes salientes http://example.com fallan para muchos usuarios que hacen clic desde la publicación.
(¿O, comprobar la dirección de destino generada y enmendarla al protocolo correcto para llegar allí?)
Gracias, primera pregunta, disculpas si es repetida pero no encuentro nada conciso sobre esto.
mitch
Por favor, no. Hay muchos sitios que usan http, porque simplemente no necesitan SSL.
¿Sería este otro trabajo casual de buscar y reemplazar? ¿O estoy malinterpretando todo otra vez?
ataque de pánico irracional
Además, me preocupa una situación límite en la que Discourse usa su propio VPS y delante de él hay otro VPS con un proxy inverso. Estos hablarán entre sí sin SSL con bastante frecuencia.
Pero esa es una situación totalmente diferente, ¿verdad? Pero empiezo a ponerme un poco nervioso cada vez que hay algo por defecto que puede cambiar mis abreviaturas familiares…
Creo que te equivocas al decir que esos sitios no necesitan https. Ahora no hay excusa para no asegurar tu sitio.
Pero parece que me equivoco al pensar que esto debería ser una solicitud de función. El navegador, en lugar de Discourse, debería encargarse de forzar https.
Estoy bastante seguro de que los navegadores modernos priorizan HTTPS sobre HTTP por defecto.
Además, muchos sitios web en el lado del servidor redirigirán a HTTPS o usarán la cabecera HSTS.
No creo estar equivocado cuando hablamos de la realidad.
La necesidad de asegurar las conexiones entre servidores usando SSL cuando los datos no incluyen nada que necesite ser asegurado vale otro tema. Pero está totalmente fuera de tema aquí.
Pero decirle a los usuarios que lo siento, no puedes enlazar porque un tercero no está usando el puerto 443 es una mala idea. No es trabajo del administrador ni siquiera de Discourse decir lo que alguien debe o tiene que hacer.
Sí, si está ahí. Y algunos routers/módems domésticos están configurados para usar solo https y eso es realmente molesto. Porque no todos los sitios siguen el deseo de Google de usar SSL en todas partes y, en parte, porque tantas plataformas sirven enlaces antiguos usando http y esas estúpidas cajas no pueden reescribir la url.
Así que antes de cualquier discusión de características, debería haber otro meta tema primero: ¿es responsabilidad de la plataforma del foro forzar el uso de SSL para los enlaces salientes?
Después de eso, la solución técnica es razonablemente fácil, supongo, pero de nuevo, no soy un desarrollador.
Pero volviendo al tema.
Entonces, ¿la búsqueda y reemplazo no es una solución aguda? Pero no sigo ahora… otra vez… ¿es el problema real que Discourse forma automáticamente enlaces si solo se da una url simple? Si es así, entonces retrocedo un poco y sí, automáticamente debería haber https, pero debe ser editable.
Entonces, con eso (traducido a Ruby si no recuerdo mal), el back-end de Discourse podría averiguar si el destino de un enlace parcial dado en una publicación es https o http, y luego (con preferencia por https) ¿abrir el enlace de destino correcto para el usuario?