Du musst über eine https-URL auf das Ding zugreifen. Entweder machste das direkt in der Installation, oder Du nutzt einfach einen Reverse-Proxy davor, das funktioniert dann z.B. eben auch so: "Client <--https--> Reverse-Proxy <--http--> Bitwarden", somit musst Du auch nichts an der Installation verändern.
Ich weiss ja nicht, warum diese Denkweise vordergründig ist, aber "mal einfach so funktionieren" mag auf Smartphones bei der App-Installation vielleicht funktionieren. Wenn es darum geht, Serverdienste ins Netz zu stellen (und das ggf. noch unter Berücksichtigung einiger Sicherheitsaspekte), sieht die Welt dann doch wieder etwas anders aus. Vergleich es von mir aus mit "Seifenkisten" und aktuellen "Autos". Eine eine Seifenkiste ist flott zusammengeschustert, ein zugelassenes Fahrzeug hingegen braucht eben seine Zeit und muss auch div. Vorschriften erfüllen. Daher ist die Frage nach dem "einfach" ein bisschen "solala"... ? Prinzipiell hast Du halt 2 Möglichkeiten:
a) "Direkt" auf der Kiste (Container)
b) Mit dem vorgeschalteten Reverse-Proxy
Damit sind die Möglichkeiten dann auch quasi durch, wenn der Container auf der Verschlüsselung beharrt (was ja auch durchaus Sinn macht). Die Docker-Pro's würden jetzt sagen: "Mach es über den Container", die anderen sagen "Nimm den Reverse-Proxy, musste nix am Container machen". Wie Du es machst, ist natürlich Dir überlassen, hauptsache ist eben, dass "Du" damit auch klar kommst. Der Syno-Reverse-Proxy ist schon ziemlich einfach gehalten, wäre wohl die leicht verständlichste (und nachvollziehbare) Option.