Ho avuto esattamente lo stesso problema dopo l’aggiornamento alla versione 2.5.0.beta4 (Moved site behind proxy, favicon and header not using https anymore - #7 by rossierd).
Sei riuscito a risolvere il problema? Immagino che l’aggiornamento abbia incluso una nuova versione di nginx (o della sua configurazione) che ha causato questo problema (ma è solo un’ipotesi ;-))
Ho cercato un modo per disabilitare il CSRF in nginx (GitHub - gartnera/nginx_csrf_prevent: Prevent CSRF with nginx · GitHub), ma credo che nginx debba essere ricompilato, e non so se sia necessario l’ambiente di sviluppo completo di Discourse per farlo.