Imagino que apenas pelo nome "Cloudflare Automatic HTTPS Rewrites" possa haver um mal-entendido. A Cloudflare tem 2 recursos:
- "Always Use HTTPS" redireciona todas as requisições HTTP simples para HTTPS, assim como o
force_httpsno Discourse faz. Ambos estavam previamente ativados, e desativei ambos para testar se o HTTPS tem algo a ver com o problema ou com as páginas do Discourse em carregamento infinito e requisiçõescurltravadas. Isso funcionou perfeitamente, até resolvendo todo o problema para requisições HTTPS também, mas apenas porque desativei o "Cloudflare Automatic HTTPS Rewrites" na mesma etapa. - "Cloudflare Automatic HTTPS Rewrites" altera documentos HTML, CSS e JavaScript para substituir todas as URLs HTTP simples incorporadas por variantes HTTPS, onde a Cloudflare acha que o host é alcançável via HTTPS (com base na lista de pré-carregamento HSTS e similares). Isso é para evitar avisos de conteúdo misto.
Forçar ou não o HTTPS na Cloudflare, no proxy do host ou no Discourse não importa. O que causou o problema foi a combinação do filtro mod_sed no proxy do host e as edições HTTP simples incorporadas pela Cloudflare. Portanto, dois estágios em que o conteúdo dos documentos passou por um filtro. O problema não foi que houve qualquer alteração de conteúdo real (não há conteúdo misto em nosso site, portanto, "Cloudflare Automatic HTTPS Rewrites" não altera realmente o corpo do documento), mas provavelmente relacionado a chunks, buffer ou tempo.