J’ai rencontré exactement le même problème après la mise à niveau vers 2.5.0.beta4 (Moved site behind proxy, favicon and header not using https anymore - #7 by rossierd).
Avez-vous réussi à résoudre le problème ? Je peux imaginer que la mise à niveau est accompagnée d’une nouvelle version de nginx (ou de sa configuration) qui entraîne ce problème (mais c’est purement hypothétique ;-)).
J’ai cherché un moyen de désactiver CSRF dans nginx (GitHub - gartnera/nginx_csrf_prevent: Prevent CSRF with nginx · GitHub), mais je pense que nginx doit être recompilé, et je ne sais pas si nous avons besoin de l’environnement de développement complet de Discourse pour le faire.