こんにちは。Discourse で HTTPS を有効にする際に問題が発生しました。フォーラムのセッションのみを保護するための回避策はありますか?
「いいね!」 1
これはセルフホストソリューションですか、それとも Discourse クラウドソリューションですか?
「いいね!」 1
セルフホスト型ソリューションです
「いいね!」 1
公式のインストールガイドに従いましたか?
「いいね!」 2
はい、セッションのみを保護する解決策がないか探しています。
「いいね!」 1
フォーラムのセッションだけをセキュリティ強化するのは難しいと思います。
むしろ、すべてをセキュリティ強化すべきです。
システム管理者にエラーログを確認させ、HTTPS が動作していない原因を特定して修正させましょう。もしあなたがシステム管理者なら、エラーを検索して *nix に関するサポートを活用してください。
「いいね!」 3
@IAmGav さん、ありがとうございます。クッキーを保護する方法はないのでしょうか?
「いいね!」 1
はい、クッキーを食器棚に鍵をかけて隠しておきましょう。そして、鍵を見つけられないことを願うのです。だって、チョコチップクッキーが大好きですから 
。
追伸: 保護したいトラフィックは、クライアントからサーバー(いわゆるクッキーを含む)へ、そしてその逆向きです。これは HTTPS によって実現されます。もし奇跡的にクッキー部分だけを保護する方法が見つかったとしても、それは何の役にも立ちません。
余談ですが: 助けが必要のようですね。HTTPS の問題についてプライベートメッセージで教えてください。できるかどうか確認します。
「いいね!」 1