InvoiceNinja Docker部署中HTTPS密码设置问题的解决方案

问题背景

在使用Docker部署InvoiceNinja时，当系统配置了HTTPS并通过中转服务（如SWAG/Nginx）运行时，新用户在确认邮箱后尝试通过"忘记密码"功能设置密码时可能会遇到问题。具体表现为：

1. 用户在密码重置页面点击"完成"按钮时，浏览器会显示安全警告，提示表单提交未使用HTTPS
2. 即使用户选择"仍然发送"，密码设置也不会成功
3. 通过开发者工具手动将表单action属性修改为HTTPS后，密码设置可以成功

根本原因分析

这个问题通常是由于以下两个配置问题导致的：

1. 中转服务配置不完整：当InvoiceNinja运行在中转服务后面时，应用可能无法正确识别客户端请求的真实协议（HTTPS）
2. 环境变量缺失：缺少关键的TRUSTED_PROXIES环境变量设置，导致应用无法信任来自中转服务的头部信息

解决方案

1. 配置TRUSTED_PROXIES环境变量

在InvoiceNinja的Docker部署中，需要在环境变量中添加或修改以下配置：

TRUSTED_PROXIES=*

这个设置告诉Laravel框架信任所有中转服务发送的头部信息，包括X-Forwarded-Proto等用于识别真实请求协议的头部。

2. 确保中转服务配置正确

在SWAG/Nginx等中转服务配置中，确保正确传递了以下头部信息：

proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

3. 验证APP_URL设置

确保InvoiceNinja的APP_URL环境变量设置为HTTPS开头的地址：

APP_URL=https://yourdomain.com

4. 启用HTTPS强制跳转

设置REQUIRE_HTTPS环境变量为true：

REQUIRE_HTTPS=true

技术原理

当InvoiceNinja运行在中转服务后面时，应用本身接收到的请求可能是HTTP协议（因为中转服务与后端应用之间的通信可能使用HTTP）。但是客户端与中转服务之间的通信是HTTPS。TRUSTED_PROXIES环境变量允许应用信任中转服务发送的X-Forwarded-Proto头部，从而正确识别客户端实际使用的协议。

如果没有设置TRUSTED_PROXIES，应用会忽略这些头部信息，错误地认为所有请求都是HTTP，导致生成的表单action属性使用HTTP而非HTTPS。

验证方法

1. 检查Laravel日志（storage/logs/laravel.log）是否有相关错误
2. 使用浏览器开发者工具检查网络请求，确认表单提交的URL协议
3. 测试密码重置功能是否正常工作

总结

在Docker环境中部署InvoiceNinja并使用HTTPS时，正确的中转服务配置和TRUSTED_PROXIES环境变量设置至关重要。这些配置确保了应用能够正确识别客户端请求的真实协议，从而生成正确的HTTPS链接，避免混合内容安全问题。