Ich habe nach dem Upgrade auf 2.5.0.beta4 exakt das gleiche Problem (Moved site behind proxy, favicon and header not using https anymore - #7 by rossierd).
Haben Sie das Problem bereits lösen können? Ich kann mir vorstellen, dass das Upgrade eine neue Version von nginx (oder dessen Konfiguration) mit sich brachte, die zu diesem Problem führt (aber das ist reine Spekulation ;-)).
Ich habe versucht, einen Weg zu finden, um CSRF in nginx zu deaktivieren (GitHub - gartnera/nginx_csrf_prevent: Prevent CSRF with nginx · GitHub), aber ich denke, nginx muss neu kompiliert werden, und ich weiß nicht, ob wir dafür die vollständige Entwicklungsumgebung von Discourse benötigen.