Dado que no estoy seguro de en qué categoría encaja si quieres hablar de mejoras, lo publicaré aquí. Si es incorrecto, por favor muévelo.
Me gustaría hablar sobre discourse_docker/templates/web.letsencrypt.ssl.template.yml at main · discourse/discourse_docker · GitHub.
En primer lugar, me pregunto por qué hay 2 variables en la plantilla “${LETSENCRYPT_DIR}” y $$ENV_LETSENCRYPT_DIR. Esto alberga el potencial de que las rutas puedan diferir.
Luego, ¿por qué se genera un RSA4096? No conozco ningún navegador que no admita ya ECDSA P-384.
Finalmente, añadiría --server letsencrypt al comando issue_cert, por razones de seguridad.