1. Ничего не случилось, никто не "посыпался".
2. Схема такова: Caddy (Nginx) слушает SSL, расшифровывает его, и нешифрованный траффик шлёт на Immich. После такой настройки у меня работало приложение, однако траффик из локальной сети шёл на VPS, а оттуда обратно. Что, конечно, не очень.
Для приложения Home Assistant есть раздельное указание разных адресов в зависимости от того, в какой сети Wi-Fi вы находитесь, это прям супер решение. Хорошего решения с обратным прокси и SSL я не нашёл.
У Caddy по этому вопросу есть целая глава: SSL в LAN, но я не осилил.
3. certbot с плагином cetrbot-nginx должен был автоматически поправить конфиг Nginx для поддержки SSL, но в приведённом вами конфиге этого нет. Кстати, вставляйте конфиги кодом, чтобы сохранять форматирование.
PS. Caddyfile для Immich:
{
email myemail@....com
}
im.mydomain.ru {
reverse_proxy 192.168.5.41:2283
// возможно, слегка подтюнить
}
PPS Вы для обучения (?) занимаетесь установкой конкретного прикладного ПО. Установка которого не является проблемой вообще (docker и поехали), но является огромной проблемой их поддержка и администрирование. В частности, бекап и последующее восстановление, если всё это грохнется (а Immich и Nextcloud грохнутся, и сделают это с потерей данных). Я это тоже пробовал и понял, что обучаться нужно более фундаментальным вещам.