Después de buscar mucho en Google, parece que el problema es la versión de OpenSSL. Mi Wordpress, etc., está en un VPS con Ubuntu 20.04 con OpenSSL 1.1.1f, que es la última versión posible. Pero Discourse está en la 22.04 y usa OpenSSL 3.something.
Así que mi dolor de cabeza es el servidor donde está Wordpress, no Discourse.
Bueno, debería pasar a una versión más nueva de Ubuntu. Sí, y ahora estamos profundizando en la razón por la que no me gustan tanto todas las distribuciones de Linux: tengo que mover docenas de Worpress simples, un Woocommerce, dos Moodle, Postfix, Varnish y sus complementos, reconstruir LAMP pero con MariaDB, reconstruir la pila Nginx-Varnish-Apache, ajustar los crons, etc. La última vez que hice eso, me llevó tres días, y no estoy hablando de días laborables…
Bueno, es mi problema y solo mío. Lo sé. Y ahora tengo que tomar una decisión: ¿mis usuarios realmente necesitan la capacidad de iniciar sesión en el foro usando OpenID con Wordpress como proveedor?
Editar:
Hice do-release-upgrade y después de unas pruebas cortas parece que funciona. Las cosas han cambiado en DigitalOcean porque cuando intenté pasar de la 18 a la 20 fue un desastre total.
Pero nada ha cambiado, sin embargo.
- OpenID no puede obtener el descubrimiento, pero curl lo ve.
- OAuth todavía da ese error SSL.
- DiscourseConnect no es una opción, porque secuestra todo.
Me rindo. Esto no es lo mío 
Editar
Dios, soy estúpido 
Como el enlace directo y curl al JSON de descubrimiento funcionaban, estaba totalmente seguro de que el error debía estar en el lado de Discourse. Ahora revisé los registros de Nginx en el servidor de Wordpress y cada vez que se solicitaba el descubrimiento, Nginx daba un error 444 — excepto si lo hacía yo. Después de eso, la solución fue realmente fácil: eliminar Faraday de mi lista de bots malos.
No lo sé. Este tema debería ser eliminado, porque no está relacionado con Discourse. Pero seguro, puede dar una pista a alguien que piense un poco más allá.