Obrigado pela resposta @pfaffman. O http:// está funcionando bem, mas o SSL falha ao ativar o Let’s Encrypt. Mesmo configurando o LE através de uma instalação limpa, li o tutorial de configuração do LE e não vi menção a modificações de DNS.
O que especificamente preciso do lado do DNS para permitir que o LE/SSL funcione?
Aqui está uma captura de tela da minha configuração de DNS:
(DKIM/SPF foram validados e o e-mail do Discourse está funcionando bem, só para informar)