Como não tenho certeza em qual categoria isso se encaixa se você quiser falar sobre melhorias, postarei aqui. Se estiver errado, por favor, mova.
Gostaria de falar sobre discourse_docker/templates/web.letsencrypt.ssl.template.yml at main · discourse/discourse_docker · GitHub.
Em primeiro lugar, pergunto-me por que existem 2 variáveis no template “${LETSENCRYPT_DIR}” e $$ENV_LETSENCRYPT_DIR. Isso abriga o potencial de que os caminhos possam ser diferentes.
Então, por que um RSA4096 é gerado, não conheço nenhum navegador que já não suporte ECDSA P-384.
Finalmente, adicionaria --server letsencrypt ao comando issue_cert, por razões de segurança.