Tive exatamente o mesmo problema após a atualização para a versão 2.5.0.beta4 (Moved site behind proxy, favicon and header not using https anymore - #7 by rossierd).
Conseguiu resolver o problema? Imagino que a atualização tenha trazido uma nova versão do nginx (ou de sua configuração), o que levou a esse problema (mas é apenas uma hipótese ;-)).
Tentei encontrar uma maneira de desativar o CSRF no nginx (GitHub - gartnera/nginx_csrf_prevent: Prevent CSRF with nginx · GitHub), mas acho que o nginx precisa ser recompilado, e não sei se precisamos do ambiente de desenvolvimento completo do Discourse para fazer isso.