Как заставить обратный прокси-сервер Synology работать внутри моей локальной/частной сети и/или через VPN (и нужно ли это?)?

У меня есть Synology NAS, доступный внутри локальной сети по прямому IP-адресу и URL-адресу:

https://192.168.5.10
https://cloud.local

У меня есть docker, работающий внутри моего Synology NAS, и некоторые приложения работают на разных портах. Например, находясь внутри моей домашней локальной сети, я могу получить доступ к этим приложениям с помощью следующих URL-адресов:

APP 1 accessible over: http://192.168.5.10:9000
APP 2 accessible over: http://192.168.5.10:9500
APP 3 accessible over: http://192.168.5.10:9800

У меня также настроен OpenVPN, поэтому, находясь вне дома, я могу подключиться к нему и использовать указанные выше URL-адреса для доступа к тем же приложениям.

Таким образом, я не раскрываю ни один порт на моем маршрутизаторе, кроме openVPN. Но несмотря на то, что мой NAS доступен только в локальной сети или через мой VPN, я хочу добавить еще один уровень безопасности, получив доступ к этим приложениям через https вместо http, добавив слой шифрования SSL поверх моей настройки.

Для этого я понял, что мой Synology NAS имеет функцию обратного прокси, которая может обслуживать эти приложения через https. Поэтому я добавил следующую конфигурацию в свой Synology Application Portal > интерфейс обратного прокси:

SOURCE
Protocol: HTTPS
Hostname: app.cloud.local
Port: 443

DESTINATION
Protocol: HTTP
Hostname: 192.168.5.10
Port: 9000

Я надеялся, что смогу воспользоваться своим браузером и посетитьhttps://app.cloud.localи получите безопасный доступ к моему APP1 по адресуhttp://192.168.5.10. Вместо этого ничего не происходит, страница пытается загрузиться и просто зависает, не выполняя никаких действий.

Может быть, я неправильно понимаю работу сети, но, похоже, мой браузер не может переводитьhttps://app.cloud.localво что угодно. Что я делаю не так? Спасибо.