Gelöst! 
Falls jemand anderes auf dieses Problem stößt: Ich habe die Lösung hier gefunden: [HELP] Cannot login, error shows "BAD CSRF" - #25 by daxen
Ich habe Folgendes hinzugefügt:
RequestHeader set X-Forwarded-Proto "https"
in die vhost-Konfiguration für die SSL-Seite, damit der X-Forwarded-Proto-Header an Discourse weitergegeben wird.