打造新社区：Basic Auth导致WP-Discourse插件无法工作

Todd_S · 2025 年2 月 14 日 20:13

我正在使用 WP-Discourse 插件暂存 WordPress 和 Discourse 站点（自托管）。

我已成功在两个站点上启用了 HTTP 基本身份验证，以防止它们在上线前被访问（有效阻止了普通公众以及搜索引擎的访问）。

WordPress（为希望实现类似功能的人提供信息）

创建了包含用户名和相应密码的 .htpasswd 文件
将身份验证部分添加到 .htaccess
示例操作指南：https://help.dreamhost.com/hc/en-us/articles/216363187-Password-protecting-your-site-with-an-htaccess-file

Discourse

按照以下步骤修改了 app.yml：Restrict access to your Discourse site with HTTP Basic Authentication
重建配置：/var/discourse# ./launcher rebuild app

WP-Discourse 插件在 Discourse 服务器上启用基本身份验证之前运行良好。

（编辑）这是 WordPress 端 WP-Discourse 插件日志中的错误：[2025-02-14 18:20:06] connection.INFO: check_connection_status.failed_to_connect {\"error\":\"wpdc_response_error\",\"message\":\"An invalid response was returned from Discourse\",\"http_code\":401,\"http_body\":\"\u003chtml\u003e\\r\\n\u003chead\u003e\u003ctitle\u003e401 Authorization Required\u003c/title\u003e\u003c/head\u003e\\r\\n\u003cbody\u003e\\r\\n\u003ccenter\u003e\u003ch1\u003e401 Authorization Required\u003c/h1\u003e\u003c/center\u003e\\r\\n\u003chr\u003e\u003ccenter\u003enginx\u003c/center\u003e\\r\\n\u003c/body\u003e\\r\\n\u003c/html\u003e\\r\\n\"}

关于如何排除 API 在 Discourse 上需要 HTTP 基本身份验证的任何想法？

谢谢！

pfaffman · 2025 年2 月 14 日 20:22

您真的成功了吗？我不完全确定 Discourse 在基本身份验证下是否能正常工作；我曾尝试过一次但放弃了。它似乎更有可能破坏 wp-discourse（哦，而且我关于这一点是对的！）。如果您成功了，您就不会写这条消息了。

对于 Discourse 暂存站点，我通常只设置“需要登录”，这样可以阻止搜索引擎。有登录名的人仍然可以登录，但这通常是您想要的。

如果您的站点对任何人开放是不可接受的，那么您应该使用防火墙并将访问限制在您的 IP 地址。

您能否告知基本身份验证允许从您的 Discourse 服务器的 IP 访问？也许：Allow access from one IP, require basic auth from all other sources - Traefik v2 - Traefik Labs Community Forum

Todd_S · 2025 年2 月 15 日 06:04

谢谢，这个线索帮助我解决了问题。这是我的 Discourse 服务器上 app.yml 的更新后的基础身份验证部分（Wordpress 服务器上无需更改）：

# 基础身份验证
  after_bundle_exec:
    - replace:
       filename: "/etc/nginx/conf.d/discourse.conf"
       from: "# Allow bypass cache from localhost"
       to: |
            # 允许 WP-Discourse 插件绕过基础身份验证
            geo $authentication {
            default "您必须提供的凭据。";
            127.0.0.1 "off";
            151.101.3.55/32 "off";
            }
            # 允许绕过本地缓存
    - replace:
       filename: "/etc/nginx/conf.d/discourse.conf"
       from: "# auth_basic on"
       to: "auth_basic $authentication"
    - replace:
       filename: "/etc/nginx/conf.d/discourse.conf"
       from: "# auth_basic_user_file /etc/nginx/htpasswd"
       to: "auth_basic_user_file /etc/nginx/htpasswd"
    - replace:
       filename: "/etc/nginx/conf.d/discourse.conf"
       from: "location = /srv/status {"
       to: "location = /srv/status {
           auth_basic off;"
    - file:
       path: "/etc/nginx/htpasswd"
       contents: |
         alfred:$apr1$jSdLuHyZ$faWxYGjnmLd/zRC6UMsRs1

151.101.3.55 是我的 Wordpress 服务器的（示例）公共 IP 地址。WP-Discourse 现在报告：
AI 标注的空白屏幕显示绿边文字“您已连接到 Discord！”

话题		回复	浏览量
Restrict access to your Discourse site with HTTP Basic Authentication Sysadmins how-to	0	2136	2020 年10 月 23 日
Integrating Discourse with WP Site Feature	5	1137	2017 年1 月 12 日
Connecting WP Discourse to a local Discourse Instance running a specific version Development	8	188	2025 年2 月 24 日
Problem linking Discourse forum to WP Discourse WordPress	24	3875	2021 年5 月 4 日
Unable to Login to Discourse, using wpdiscourse plugin WordPress	4	1272	2021 年11 月 18 日

打造新社区：Basic Auth导致WP-Discourse插件无法工作

相关话题