Donc, ajouter Apache comme proxy devant le nginx de Discourse est définitivement une option.
Je suis d’accord pour dire que pour un professionnel, cela faciliterait les mises à jour futures, et c’est un point important.
Cependant, ajouter une étape supplémentaire à l’architecture ne ferait pas seulement compliquer le débogage des problèmes à l’avenir — j’ai aussi des inquiétudes concernant les performances d’Apache en tant que proxy pour une application web utilisant le long polling, comme l’a souligné @sam dans ce post de 2016.
Je préfère généralement nginx à Apache, sauf en ce qui concerne mod_security. Ce serait formidable si les dépôts du système d’exploitation incluaient des paquets permettant d’activer mod_security dans nginx, comme c’est le cas pour Apache, mais actuellement, activer mod_security sur nginx nécessite de compiler nginx à partir du code source, tant sur RHEL/Cent que sur Debian. Et j’évite de dépendre de paquets compilés à partir du code source en production comme la peste.