Как сделано у меня.
1 белый ip
Куча серверов
web.domen.ru
cloud.domen.ru
mail.domen.ru, autodiscovery.domen.ru, downloads mail.domen.ru
temp.domen.ru
nagios.domen.ru
Так вот первым делом я удалил на всех порты.
На каждый сервер попадал через проброс разных портов.
Web.domen.ru стал прокси для всех серверов.
Удобно.
Апач умеет переходить по имени.
Встал вопрос с сертификатами.
Так вот Web.domen.ru для них автоматически получает его на LetsCrypt.
Все это делал при помощи ИИ.
Счастлив как слон.
У серверов сохранились родные порты 80 443.
https://mail.domen.ru
https://cloud.domen.ru..... и тд
И плюс автоматом сертификаты обновляются.