Non ho familiarità con la roba csrf e nemmeno con nginx (il webserver esterno è un apache 2.4), ma sono abbastanza sicuro che il problema sia il CSRF, poiché discourse funziona bene senza accesso e solo le richieste POST, utilizzate per l’accesso, falliscono qui. Il mio haproxy centrale ha l’IP interno 10.10.10.21, pertanto ho inserito
set_real_ip_from 10.10.10.21/24;
nello yml per il discourse.conf nel container web_only. Ho anche provato con il valore predefinito 127.0.0.1/24;, ma entrambi risultano nello stesso errore 403 al momento dell’accesso.