Tuve que desactivar la función de forzar HTTPS en el sitio para permitir un acceso alternativo. En cuanto lo hice, todos los logotipos se rompieron. Los logotipos no pueden cargarse porque se subieron como HTTP y no como HTTPS. Las imágenes normales en las publicaciones parecen estar bien. Solo afecta a los logotipos.
¿Qué tipo de acceso necesitabas tener para desactivar la configuración de HTTPS forzado desde el sitio?
Bloqueaba mi acceso de inicio de sesión desde una dirección Tor, incluso cuando el archivo torrc se modificó para usar el puerto 443.
Usar TLS sobre Tor es realmente excesivo (ya que los Servicios Ocultos de Tor ya están cifrados), pero si tu sitio tiene un dominio visible por DNS, deberías poder agregar un Nombre Alternativo de Sujeto que coincida con .onion en tu certificado SSL, excepto que Let’s Encrypt aún no lo soporta.
Si de hecho tienes tanto HTTPS como HTTP+Tor, es un poco problemático. Quizás, en lugar de force_https, Discourse podría usar el atajo // como para los activos, o usar path_only para que la URL completa sea determinada por el host y, por lo tanto, siempre coincida con el esquema de llamada.