代替アクセスを可能にするため、サイト上の強制 HTTPS 機能を無効にせざるを得ませんでした。それを無効にした瞬間、すべてのロゴが壊れてしまいました。ロゴが読み込めないのは、HTTP ではなく HTTPS でアップロードされているためです。投稿内の通常の画像は問題なさそうです。ロゴだけが問題です。
サイトから強制HTTPS設定を無効にするために、どのようなアクセスが必要だったのですか?
Tor アドレスからのログインアクセスをブロックしていました。torrc ファイルをポート 443 に変更しても同様でした。
TLS over Tor の使用は確かに過剰です(Tor Hidden Service はすでに暗号化されているため)が、DNS から見えるドメインを持つサイトの場合、SSL 証明書に .onion と一致する Subject Alternate Name を追加できるはずです。ただし、LetsEncrypt はまだこれをサポートしていません。
実際に HTTPS と HTTP+Tor の両方を使用している場合、少し問題があります。force_https の代わりに、Discourse がアセットの場合と同様に // というショートカットを使用するか、path_only を使用して完全な URL をホストによって決定させ、呼び出し元のスキームと常に一致させるようにする必要があるかもしれません。