Du musst nun ein Zertifikat entsprechend Deinem DNS-Ping anlegen, damit ist gemeint, von einem Host aus hälst Du nun Deine DNS aktuell, sodass die öffentliche IP immer auf einen DNS-Eintrag auf diesem Host zeigt. Ist das nicht Grommunio, sondern Dein Webhost oder ein anderer Server, musst Du davon ausgehend einen Reverse-Proxy einrichten, welcher dann auf Grommunio umleitet.
Ist der Host jedoch Grommunio selbst, musst Du zusehen, dass das Hostsystem von Grommunio den DNS pingt und auch die Zertifikate installiert. Würde bedeuten, bei der Installation sollte Grommunio die Ports 80 und 443 zur Verfügung haben und ein Zertifikat installieren können von zB. Lets Encrypt. Wie das im Nachhinein gehen soll, weiss ich leider nicht.
Vielleicht kannst Du etwas beschreiben, wie die Zusammenhänge aussehen.