これはご自身のサイト側の問題のようです。
サーバーから提供されている証明書自体は問題なく、ほぼすべてのブラウザで受け入れられています。問題は、比較的最近のルート証明書が、多くの古いサーバーの信頼ストアに含まれていないため、多くの自動化された処理で現在エラーが発生している点です。
あなたの具体的なサイトはわからないため、任意の hosted-by-discourse.com サイトを Qualys SSL Server Test でテストしました。
ご覧の通り、2番目の証明書パスのルートは確かに期限切れですが、これは最初の証明書パスにおいて ISRG Root X1 証明書が信頼ストア(つまり、ブラウザやオペレーティングシステムに含まれている)にあることで回避されています。
サーバーは通常、信頼ストアを頻繁に更新しないため、あなたのサーバーにも ISRG Root X1 証明書が含まれていない可能性が高いです(これは mail-receiver の Docker イメージでも同様に発生しました)。
最新のバンドルは、例えば https://curl.se/ca/cacert.pem から入手できます。CentOS の場合、このファイルを /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem に配置します。Ubuntu の場合は update-ca-certificates コマンドを使用すると、/etc/ssl/certs/ca-certificates.crt が更新されます。
あるいは、サーバーコードで一時的に SSL 証明書の検証を無効にする方法もあります。