つまり、Discourse の nginx の前に Apache をプロキシとして追加するのは確かに選択肢の一つです。
プロが関与すれば将来のアップグレードが容易になるという点には同意しますし、それは重要な点です。
しかし、アーキテクチャに別のホップを追加すると、将来的な問題のデバッグが複雑になるだけでなく、@sam が2016年のこの投稿で指摘したように、ロングポーリングを使用する Web アプリケーションに対する Apache のプロキシとしてのパフォーマンスにも懸念があります。
私は一般的に mod_security 以外では Apache よりも nginx を好みます。RHEL/Cent や Debian の OS リポジトリが Apache と同様に mod_security を有効にするパッケージを nginx にも含めてくれると素晴らしいのですが、現状では RHEL/Cent と Debian 両方で mod_security を nginx で有効にするには、nginx をソースからコンパイルする必要があります。そして、私は本番環境でソースからコンパイルされたパッケージに依存することを極端に避けています。