Je ne suis pas familier avec le truc csrf ni avec nginx (le serveur web externe est un apache 2.4), mais je suis à peu près sûr que le CSRF est mon problème ici car discourse fonctionne bien sans connexion et seules les requêtes POST qui sont utilisées pour la connexion échouent ici. Mon haproxy central a l’adresse IP interne 10.10.10.21, c’est pourquoi j’ai mis
set_real_ip_from 10.10.10.21/24;
dans le yml pour le discourse.conf dans le conteneur web_only. J’ai aussi essayé avec le 127.0.0.1/24; par défaut, mais les deux résultent dans la même erreur 403 lors de la connexion.