Si estás compartiendo una única dirección IP con múltiples conexiones SSL, necesitas un certificado SAN en el extremo frontal de tu proxy. Si la red es segura, todo lo demás detrás de ella puede ir sin cifrar.
Discourse requiere force_https si el usuario se conecta mediante SSL, y debes asegurarte de que la cabecera señalada anteriormente se conserve y reenvíe.