Так как я не уверен, в какую категорию это лучше отнести, если речь идёт об улучшениях, я размещаю это здесь. Если это не так, пожалуйста, переместите сообщение.
Я хотел бы обсудить discourse_docker/templates/web.letsencrypt.ssl.template.yml at main · discourse/discourse_docker · GitHub.
Во-первых, меня удивляет, почему в шаблоне есть две переменные: ${LETSENCRYPT_DIR} и $$ENV_LETSENCRYPT_DIR. Это создаёт риск расхождения путей.
Во-вторых, непонятно, почему генерируется RSA4096, ведь я не знаю ни одного браузера, который бы не поддерживал ECDSA P-384.
Наконец, я бы добавил --server letsencrypt к команде issue_cert в целях безопасности.