Este tema se ha desviado de la pregunta original sobre ejecutar Discourse en Apache (en lugar de un proxy de vuelta a Nginx).
Pero creo que una discusión sobre colocar un WAF (mod_security u otro) delante de Discourse es útil para la comunidad, por lo que he creado un tema distinto para discutir específicamente Discourse + WAF aquí: