Botão de login inseguro

Ontem, estive instalando o Discourse atrás de um proxy reverso Apache. O Apache é gerenciado principalmente por meio de uma interface gráfica de autoatendimento, que também pode ser usada para ativar certificados Let’s Encrypt e configurar o proxy. Além disso, essa interface garante que os certificados LE não expirem. Dito isso, quero descartar a possibilidade de ter configurado o Discourse sem o modelo SSL/LE; internamente, estou usando a porta 10080. Até agora, está funcionando.

No entanto, descobri que há uma opção na configuração do Discourse para ativar o HTTPS globalmente. Então, ativei. Isso parece funcionar bem, mas notei que o botão de login ainda está em HTTP (em vez de HTTPS). De fato, o Discourse indica isso com um símbolo de cadeado aberto.

Minha pergunta: o que preciso fazer para convencer o Discourse a usar HTTPS?
Obrigado antecipadamente.

Se você ainda não o fez, tente habilitar a configuração do site force https do Discourse. Essa configuração está localizada na seção Segurança das páginas de configurações do seu site.

Obrigado pela sua resposta.
Essa opção já está ativada. Então, parece ser outra coisa.

Você pode compartilhar sua configuração de proxy reverso?

(E eu acho que a resposta será (novamente…) X-Forwarded-Proto).

Claro

RequestHeader set X-Forwarded-Proto "https"
RequestHeader set X-Forwarded-Port 80
ProxyPreserveHost Off
ProxyPassMatch "^/((?!(?:errors|\.well-known)/acme-challenge/).*)" "http://localhost:10080/$1" retry=30 timeout=7200
ProxyPassReverse "/" "http://localhost:10080/"

O problema foi resolvido. Está funcionando.
Parece que o símbolo de desbloqueio não significa que está desbloqueado.