У меня сделано так
1) KC в докере , трафик идет через Traefik , там же серт получает на морду
2) Nginx выступает как Reverse Proxy.
В целом этой схемы достаточно, чтоб сделать аутентификация через OIDC ( а там внутри еще и домен привязан )
1C сначала идет на Nginx -> Traefik -> KC , там происходит магия и 1С пускает нас. Что в локалке, что из вне
В твоем случае, можешь поставить куда угодно и через Nginx и Lets Enc сделать Wild серт и уже трафик гнать на KC