redirect_uri 查询参数未添加 https

saidlt · 2020 年11 月 2 日 07:49

描述：

注意：我的 OIDC 客户端已配置为 https://forums.abc.com。

即使我们将 bnconfig 设置为 https://forums.abc.com，它也不会生成 redirect URL https://forums.abc.com/，而是生成了 http://https//（请注意 https 后面没有冒号 :），这完全错误。另外，如果在 bnconfig 命令中省略协议，它会生成 http 重定向 URL 为 http，这是不安全的。

david · 2020 年11 月 2 日 10:15

请确保在管理面板中启用了“强制 HTTPS"站点设置。

saidlt · 2020 年11 月 2 日 11:02

在管理面板中启用 force_https 为 true。
访问 https://forum.abc.com

现在，如果您仔细观察上面的截图，会发现虽然起始链接是 https，但被重定向到了 http。

完成身份验证并获得最终重定向后，截图如下：

供您参考：
如果我禁用 force_https，即使起始链接是 https，重定向最终也会指向 http。

david · 2020 年11 月 2 日 11:30

您的 Discourse 站点是否位于代理之后？如果是，您需要设置 x-forwarded-proto 请求头。本主题包含有关配置反向代理的更多信息：

system · 2020 年12 月 2 日 11:34

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.

话题		回复	浏览量
Oauth2 redirect_uri uses HTTP when my forum is using HTTPS SSO oauth2	6	1667	2018 年7 月 8 日
I can not redirect http to https Support	0	692	2021 年8 月 30 日
DiscourseConnect generates HTTP redirects even with force_https on Self-hosting discourseconnect	4	329	2024 年5 月 27 日
Website does not forward to https Self-hosting	12	872	2020 年3 月 12 日
Redirect URI mismatch in Google Auth Support	2	1083	2019 年8 月 16 日

redirect_uri 查询参数未添加 https

相关话题