Para registro, tive o mesmo problema e a causa foi que esqueci de redirecionar a porta 80 para o servidor.
A verificação de DNS realizada pelo discourse-server.sh pode ser feita apenas na porta 443 e não detectou o problema.
No entanto, o Let’s Encrypt também precisa que a porta 80 esteja aberta.