Dato che non sono sicuro in quale categoria rientri se si desidera parlare di miglioramenti, lo posterò qui. Se è sbagliato, per favore spostalo.
Vorrei parlare di discourse_docker/templates/web.letsencrypt.ssl.template.yml at main · discourse/discourse_docker · GitHub.
Prima di tutto, mi chiedo perché ci siano 2 variabili nel template “${LETSENCRYPT_DIR}” e $$ENV_LETSENCRYPT_DIR. Questo comporta il potenziale che i percorsi possano differire.
Poi, perché viene generato un RSA4096, non conosco alcun browser che non supporti già ECDSA P-384.
Infine, aggiungerei --server letsencrypt al comando issue_cert, per motivi di sicurezza.