Не уверен, почему это невозможно?
У них есть опция, при которой они не расшифровывают защищённый трафик, то есть прозрачно проксируют его без расшифровки. Поэтому я подумал: а что, если я вручную получу сертификат и установлю его, следуя инструкциям в этой теме, а затем настрою DDoS-Guard так, чтобы он просто прозрачно проксировал весь HTTPS-трафик?