Außerdem hab ich noch irgend wie dafür gesorgt, dass meine Seite in https ausgeliefert wird
Ja. Das „soll so“. Nur muss man dann eben dafür sorgen, das der Reverse-Proxy für die Verschlüsselung sorgt. Sonst geht z.B. mein Request erst von Kassel nach Hamburg (wegen Telefonica), von dort nach Frankfurt, dann nach Dänemark und dann via Frankfurt zu Deinem Server in Deutschland…, die Antwort vom Server via Frankfurt nach Dänemark, dann via Frankfurt und deren ISP zu den Betrachtern… (Hab ich nachgesehen…)
Wenn - wie ich fest glaube - Deine Webseiten bereits vom Webserver verschlüsselt ausgeliefert werden kannst Du den Proxy kündigen und den DNS-Eintrag wieder auf den eigentlichen Server ändern. Der Proxy nutzt dann nichts - es sei denn du brauchst wegen des Hosters einen DDoS-Schutz.
Denke dabei daran, dass die IP eine Stunde (3600 Sekunden) lang von DNS-Server zwischengespeichert wird. (Hab nachgesehen)