2.5.0.beta4 へのアップグレード後、全く同じ問題が発生しました(Moved site behind proxy, favicon and header not using https anymore - #7 by rossierd
問題は解決できましたか?アップグレードに伴い nginx(またはその設定)の新しいバージョンが導入され、これが問題の原因になっている可能性があります(ただし、これは純粋な仮説ですが ;-))。
nginx で CSRF を無効化する方法を探してみましたが(https://github.com/gartnera/nginx_csrf_prevent)、nginx の再コンパイルが必要ではないかと考えられます。そのためには Discourse の完全な開発環境が必要かどうかはわかりません。