Tive que remover a função de forçar HTTPS no site para permitir acesso alternativo. Assim que fiz isso, todos os logotipos quebraram. Os logotipos não carregam porque estão sendo enviados como HTTP, não HTTPS. Imagens normais nas postagens parecem estar ok. Só os logotipos é que estão com problema.
Que tipo de acesso você precisava ter para desativar a configuração de Forçar HTTPS do site?
Estava bloqueando meu acesso de login a partir de um endereço Tor. Mesmo com o arquivo torrc alterado para a porta 443.
Usar TLS sobre Tor é realmente exagero (já que os Serviços Ocultos do Tor já são criptografados), mas se seu site tem um domínio visível no DNS, você deve ser capaz de adicionar um Nome Alternativo de Assunto que corresponda a .onion no seu certificado SSL — exceto que o LetsEncrypt ainda não suporta isso.
Se, de fato, você tiver tanto HTTPS quanto HTTP+Tor, isso é um pouco problemático. Talvez, em vez de force_https, o Discourse pudesse usar o atalho //, como para ativos, ou usar path_only, de modo que a URL completa seja determinada pelo host e, assim, sempre corresponda ao esquema de chamada.