Obrigado.
O problema que eu pensei que tinha que resolver, pensei que era causado por um problema de SSL com a CF, passando de flexível para Full ou Full-Strict após o proxy através da CF (historicamente nuvem cinza).
No final, não foi esse o problema, havia uma regra de página antiga que estava causando um loop de super redirecionamento, que é sugerido que pode ser causado por uma configuração SSL incorreta na CF, de acordo com o guia na meta, mas neste caso foi a regra de página irritante.
Correção muito fácil, mas um pouco lenta para descobrir! 
No entanto, sobre a questão acessória.
Assumo que, ao colocar as chaves e os certificados, tudo é feito no lado do contêiner para CF Full [strict], o certificado e a chave precisam ser colocados no lado do contêiner. As modificações do tipo .conf em app.yml.
Esta é a minha própria falta de orientação técnica. Dockers ou o contêiner é como um Kinder Ovo, certo? Linux o ovo de chocolate e o docker é o brinquedo legal (já montado) dentro.
Finalmente, a instalação do discourse tinha letsencrypt e FULL parece estar funcionando bem com isso e o HTTPS funciona e isso agora está permitindo ações de mitigação de tráfego.