升级到 2.5.0.beta4 后,我也遇到了完全相同的问题(Moved site behind proxy, favicon and header not using https anymore - #7 by rossierd
您解决该问题了吗?我猜想这次升级可能带来了新版本的 nginx(或其配置),从而导致此问题(但这纯属假设 ;-))。
我尝试寻找在 nginx 中禁用 CSRF 的方法(https://github.com/gartnera/nginx_csrf_prevent),但认为可能需要重新编译 nginx,而我不确定是否需要完整的 Discourse 开发环境才能做到这一点。