Один публичный ip, два сервера и создание SSL

У меня есть веб-сервер (centOS), работающий на IP 192.168.1.154 (локальный IP) установлен Apache

У меня есть один публичный IP, предоставленный провайдером, допустим 68.12.10.12

Сейчас я использую маршрутизатор, перенаправляя его точку 68.12.10.12 (порт 80) на локальный IP 192.168.1.154 (порт 80)

Я использую subdomain1.mysite.com с публичным IP 68.12.10.12, настроенным в записи A через Cpanel. Сайт доступен через subdomain1.site.com

Все работает.

Теперь я установил другой сервер ubuntu на 192.168.1.160 (локальный IP). Установлен Apache, другое содержимое. Теперь я хочу иметь доступ к этому серверу ubuntu через subdomain2.mysite.com. Также я создал виртуальный хост subdomain2.mysite.com на сервере ubuntu.

Я добавил еще одно правило переадресации портов в маршрутизаторе Forward public IP 68.12.10.12 (порт 8080) to local IP 192.168.1.160 (порт 80)

Но проблема в том, что при добавлении записей поддомена или A для subdomain2.mysite.com в Cpanel mysite.com (размещенного в другом месте), он не позволяет мне указать номер порта (я не могу сделать 68.12.10.12:8080), поэтому я добавил 68.12.10.12 только в A записи.

Теперь 68.12.10.12:8080 и http://subdomain2.mysite.com:8080 общедоступны. Но, http://subdomain2.mysite.com недоступен, что мне нужно, чтобы я мог выпустить SSL для него. Я пытаюсь сгенерировать сертификат lets-encrypt SSL. SSL HTTP challenge is failing as Subdomain2.mysite.com is not accessible (using certbot command)

What should I do in this case?

Мне нужен либо https://subdomain2.mysite.com, либо https://subdomain2.mysite.com:8080 (в зависимости от того, что возможно). Даже если есть платные SSL, которые поддерживают это, можно это сделать. Я не думаю, что обратный прокси является моим решением, так как я пытаюсь указать на два разных сервера.