Ich bin nicht vertraut mit dem CSRF-Kram und auch nicht mit Nginx (der externe Webserver ist ein Apache 2.4), aber ich bin mir ziemlich sicher, dass CSRF hier mein Problem ist, da Discourse ohne Anmeldung einwandfrei funktioniert und nur die POST-Anfragen, die für die Anmeldung verwendet werden, hier fehlschlagen. Mein zentraler HAProxy hat die interne IP 10.10.10.21, deshalb habe ich
set_real_ip_from 10.10.10.21/24;
in die yml für den Discourse.conf im Web_only-Container eingefügt. Ich habe auch mit dem Standard 127.0.0.1/24; versucht, aber beides führt zum gleichen 403-Fehler bei der Anmeldung.