Cela fonctionnerait et permettrait à l’installation scriptée de se dérouler sans problème. Le souci, c’est que votre installation Discourse s’attendra alors à gérer son propre certificat TLS, ce qu’elle ne pourra plus faire une fois que vous cesserez de rediriger les ports 80 et 443 vers cette VM. Ce qu’il vous faut faire, c’est indiquer à Discourse de ne pas tenter d’obtenir de certificat ni de gérer TLS du tout. Et je pense (bien que je ne l’aie pas testé) que vous pouvez le faire en commentant les lignes web.ssl.template.yml et web.letsencrypt.ssl.template.yml dans app.yml. Run other websites on the same machine as Discourse contient également des informations pertinentes et semble aller dans ce sens.
Il n’y a aucune raison valable de le faire, car il est trivial (si vous ne compliquez pas inutilement les choses, comme vous le faites) d’obtenir un nouveau certificat ; le fait que vous en ayez déjà un n’a vraiment pas d’importance. Le facteur compliquant dans votre configuration prévue n’est pas que vous possédiez déjà un certificat, mais que cette configuration n’autorise pas Discourse à gérer son propre certificat.