Existe uma configuração de site chamada ‘allowed_internal_hosts’. Se você adicionar o nome de host interno a essa lista, as solicitações para ele serão permitidas pelo SSRF Detector.
Em serviços de hospedagem compartilhada (como a hospedagem oficial do discourse.org), os administradores não são confiáveis para fazer solicitações dentro do ambiente de hospedagem, é por isso que essa proteção existe por padrão.