Bene, non sto forzando Discourse a usare SSL perché voglio che il mio haproxy lo gestisca, dato che il passthrough di haproxy non funziona con il protocollo HTTP per reindirizzare le richieste GET, e sto gestendo più siti web, quindi ho bisogno del protocollo HTTP in haproxy, il che richiede la gestione SSL sul lato haproxy. Vorrei evitare un doppio gateway SSL.
Quindi haproxy (su un lxc) ascolta sulla porta 443: reindirizza alla porta 8080 (senza SSL) al mio container Discourse (lxc).
È curioso che il campione di configurazione nginx dato nella cartella discourse sia configurato senza SSL e sulla porta 80, quindi dovrebbe funzionare bene, ma riscontro i problemi sopra menzionati.