Así que agregar Apache como proxy al nginx de Discourse es definitivamente una opción.
Estoy de acuerdo en que un profesional facilitaría las futuras actualizaciones, y ese es un punto importante.
Sin embargo, agregar otro salto a la arquitectura no solo complicaría la depuración de problemas en el futuro; también tengo preocupaciones sobre el rendimiento de Apache como proxy para una aplicación web que utiliza polling largo, como señaló @sam en esta publicación de 2016.
Generalmente prefiero nginx a Apache, excepto cuando se trata de mod_security. Sería fantástico si los repositorios del SO incluyeran paquetes para habilitar mod_security en nginx, como lo hacen para Apache, pero actualmente habilitar mod_security en nginx requiere compilar nginx desde el origen tanto en RHEL/Cent como en Debian. Y evito depender de paquetes compilados desde el origen en producción como la peste.