No estoy seguro de por qué no puedo.
Tienen una opción en la que no descifran el tráfico seguro, es decir, si lo “transparentemente” proxy sin descifrar. Así que estaba pensando, ¿qué pasa si obtengo manualmente un certificado y lo instalo como se indica en este tema, y luego configuro ddos-guard para simplemente proxy transparentemente todo el tráfico https.