nein, der ist auf port 5001. deshalb hast Du es Dir ja so schick eingerichet, dass
https://domainname.ddns.tld auf die DMS leitet.
https hat ja immer erst mal port 443 gemappt. ein http waere port 80.
wenn du der seite keinen port mitgibst ;5001 sondern ohne alles auf die Reise schickst, dann mappt nun die Frotze alles was
ohne weitere Angabe kommt, gemaess des Protokolls (https) auf den Port der in der NAT Tabelle steht. Also 443 gebe weiter
an 5001, stelle keine Fragen.
Ohne 443 auf 5001 kommt da erstmal nix. das macht aber nix .. es geht ja nur drum, dass LE beim erneuern oder erster Ausstellung
beim Aufruf der Seite pruefen kann, ob sich hinter dem Namen auch der verbirgt, der die Ausstellung verlangt hat. Das macht
der Zertifikatsdienst. Und der quatscht auf port 80 raus und wartet auf den Auth Service von LE auf Port 443 damit der bestaetigt,
dass das Zertifikat da eingesetzt werden kann (Pruefung der Kette).
Das ist eine sehr simple Darstellung des Vorgangs ... also uebe Nachsicht...