Ho finalmente trovato la soluzione. L’header X-Forwarded-Proto deve essere impostato; viene utilizzato per identificare il protocollo (HTTP o HTTPS) che un client ha utilizzato per connettersi al proprio proxy o load balancer.
Poiché utilizzo HAProxy come server proxy, ho dovuto aggiungere questa riga alla mia configurazione di HAProxy:
http-request set-header X-Forwarded-Proto https if { ssl_fc }
Ora l’accesso funziona correttamente anche quando “force https” è abilitato.