Quindi, aggiungere Apache come proxy a Discourse dietro nginx è sicuramente un’opzione.
Sono d’accordo sul fatto che un professionista renderebbe gli aggiornamenti futuri più semplici, ed è un punto importante.
Tuttavia, aggiungere un ulteriore passaggio all’architettura non solo renderebbe più complessa la risoluzione dei problemi in futuro, ma ho anche preoccupazioni riguardo alle prestazioni di Apache come proxy per un’applicazione web che utilizza il long polling, come evidenziato da @sam in questo post del 2016.
In generale preferisco nginx ad Apache, tranne quando si tratta di mod_security. Sarebbe fantastico se i repository del sistema operativo includessero pacchetti per abilitare mod_security in nginx, come fanno per Apache, ma attualmente abilitare mod_security su nginx richiede la compilazione di nginx da sorgente sia su RHEL/Cent che su Debian. E evito di dipendere da pacchetti compilati da sorgente in produzione come la peste.