Hallo @HH86,
Schau dir doch mal meinen Post hier an: 2-Faktor-Authentifizierung ohne offene Ports mit Synology Reverse Proxy - #2 von janwidmer
Ich hab den Reverse Proxy eingerichtet. Bei mir gehen alle Anwendungen über den WAN Port 443 rein und werden anhand der Subdomain intern an die korrekten IPs / Ports verteilt.. Was ist den dein Case, wo du einen Pfad in der url hast für Paperless?
Die NGINX Konfiguration kann leider nicht direkt angepasst werden, nur über das DSM UI.. (Es gibt Foren Posts, welche sagen, dass es möglich ist, ist aber hacky und wird beim Neustart wieder überschrieben..)