Let´s Encrypt: gleiche Domain - unterschiedliche Ports zu unterschiedlichen Servern

Hallo,

ich habe zwei UCS-Sever (UCSA - mit Kopano, UCSB - mit Nextcloud und Let´s Encrypt). Meine Domäne ist abc.selfhost.eu. Auf meinem Router habe ich Portweiterleitungen eingerichtet: 80 > UCSB Port 80 (damit funktioniert mein Nextcloud). Port 8443 > UCSA Port 443

Rufe ich also abc.selfhost.eu/nextcloud auf, dann funktioniert das mit den Zertifikaten - sie werden als authoriesiert akzeptiert.
Rufe ich aber abc.selbhost.eu:8443/webapp, dann werde ich (besonders in Hotels) ausgesperrt, weil das Zertifikat “selbstsigniert/erstellt” ist.

Frage: muss ich lets encrypt auch auf dem UCSA installieren? Geht das überhaupt mit dem “gleichen” Domänennamen (abc.selfhost.eu). Oder wie bekomme ich es hin, dass auch beim UCSA die Zertifikate “geduldet” werden?

Hinweis: die Konfiguration von Nextcloud auf UCSB möchte ich gerne unangetastet lassen, da einige ihre Daten dort ablegen zugreifen (wenn es nicht zu verhindern ist, mache ich das natürlich). Beim UCSA ist das alles kein Problem, da ich da der einzige bin, der auf die Mails zugreifen möchte