Esta foi difícil! Eu não conseguia encontrar um motivo para o let’s encrypt estar indo para o host errado. Acontece que nem sempre é o DNS.
tl;dr: Você disse ao let’s encrypt para obter certificados para seu domínio base, além do do Discourse, e mais tarde alterou o DNS do domínio base para apontar para seu outro site.
E a versão mais longa…
Um dia, você quis que o Discourse lidasse com requisições não apenas para discourse.gomomentum.org, mas também para gomomentum.org, então você adicionou uma seção ao seu app.yml como descrito aqui: Set up Let’s Encrypt with multiple domains / redirects
Portanto, as requisições do let’s encrypt verificaram que ambos os domínios estavam originalmente apontando para o seu servidor Discourse.
Isso explica por que as requisições para ALGUM OUTRO DOMÍNIO estavam indo para o let’s encrypt.
Então, outro dia, provavelmente anos depois, mas em algum momento nos últimos 3 meses, alguém decidiu que gomomentum.org deveria apontar para o seu site principal e não mais para o site Discourse. E nesse ponto, o let’s encrypt parou de funcionar, mas os certificados duram 3 meses, então quando isso aconteceu, era quase impossível conectar a mudança de DNS com a falha na renovação deste certificado.
Eu removi essa seção do seu app.yml e fiz uma reconstrução, e você voltou a funcionar!