Não tenho certeza por que não posso?
Eles têm uma opção onde não descriptografam o tráfego seguro, ou seja, se eles “transparentemente” o encaminham sem descriptografar. Então eu estava pensando, e se eu obtiver manualmente um certificado e instalá-lo conforme guiado neste tópico, e configurar o ddos-guard para apenas encaminhar transparentemente todo o tráfego https.