Sou novo em tudo isso, então penso que estas duas instruções parecem conflitar uma com a outra
Por um lado, a sugestão é para o túnel se comunicar com o Discourse via http://localhost:80, mas então a configuração força tudo via HTTPS?
A recomendação é trabalhar localmente na porta 80 sem SSL, já que o túnel fornecerá o handshake SSL na borda, e então o túnel para o localhost pode ser sem certificado?
Posso configurar um certificado local com renovações via Caddy. Existe uma maneira de fornecer uma configuração para a chave e o certificado em app.yml?
Talvez eu esteja entendendo mal o que a pesquisa me apresentou sobre DISCOURSE_FORCE_HTTPS: true e isso reflete links/imagens sendo instruídos a carregar via HTTPS e não tem nada a ver com a porta/modo em que o próprio Discourse é executado?