Botón de inicio de sesión inseguro

Ayer estuve instalando Discourse detrás de un proxy inverso de Apache. Apache se gestiona principalmente mediante una interfaz gráfica de autoservicio que también permite activar certificados de Let’s Encrypt y configurar el proxy. Además, esta interfaz se encarga de que los certificados de Let’s Encrypt no caduquen. Dicho esto, quiero descartar que haya configurado Discourse sin la plantilla SSL/LE; internamente estoy usando el puerto 10080. Hasta ahora funciona.

Sin embargo, descubrí que hay una opción en la configuración de Discourse para activar HTTPS a nivel global. Así que la habilité. Parece que funciona correctamente, pero noté que el botón de inicio de sesión sigue usando HTTP (en lugar de HTTPS). De hecho, Discourse lo indica con un símbolo de candado abierto.

Mi pregunta es: ¿qué necesito hacer para que Discourse utilice HTTPS?

Gracias de antemano.

Si aún no lo has hecho, intenta activar la configuración del sitio de Discourse force https. Esta configuración se encuentra en la sección de Seguridad de las páginas de configuración de tu sitio.

Gracias por tu respuesta.
Esta opción ya está habilitada. Parece que debe ser algo más.

¿Podrías compartir tu configuración de proxy inverso?

(Y creo que la respuesta será (de nuevo…) X-Forwarded-Proto).

Claro

RequestHeader set X-Forwarded-Proto "https"
RequestHeader set X-Forwarded-Port 80
ProxyPreserveHost Off
ProxyPassMatch "^/((?!(?:errors|\.well-known)/acme-challenge/).*)" "http://localhost:10080/$1" retry=30 timeout=7200
ProxyPassReverse "/" "http://localhost:10080/"

El problema está resuelto. Funciona.
Al parecer, el símbolo de desbloqueado no significa que esté desbloqueado.