nach langem hin und her habe ich es nun hinbekommen, dass ich den web.0 adapter per SSL mit Authentication und letsencrypt von aussen erreichen kann.
Soweit so gut für vis.edit, vis und flot.

Aber: den Admin Adapter kann ich darüber nicht erreichen, denn dort wird weiterhin der Port 8081 genutzt, den ich derzeit nicht über die Firewall freigegeben habe. ich dachte, das wird irgendwie über den web.0 "getunnelt". Habe ich da was falsch verstanden? Muss ich Port 80 (für letsencrypt), 443 UND 8081 freigeben?

Danke.