La véritable erreur semble être Impossible de vérifier l’authenticité du jeton CSRF. La réponse se trouvait dans ce fil de discussion : Can't Login to Discourse - CSRF Token Authenticity
J’ai ajouté la ligne suivante à mon fichier apache2.conf :
RequestHeader set X-Forwarded-Proto https
Voici ce que contient le journal des erreurs :
Démarrage de la requête POST "/session" depuis {my.ip} le 2021-08-07 11:45:54 +0000
Traitement par SessionController#create en */*
Paramètres : {"login" => "{me}", "password" => "[FILTRÉ]", "second_factor_method" => "1", "timezone" => "America/Denver"}
Impossible de vérifier l'authenticité du jeton CSRF.
Rendu du modèle texte (Durée : 0,0 ms | Allocations : 1)
La chaîne de filtres s'est arrêtée car :verify_authenticity_token a rendu ou redirigé
Terminé avec 403 Forbidden en 13 ms (Vues : 1,5 ms | ActiveRecord : 0,0 ms | Allocations : 898)