AnrDaemon, спасибо большое за помощь!
Решил проблему следующим образом:
1. Добавил у хостера к существующей А-записи для домена example.ru CNAME-запись вида bitwarden.example.ru.
2. На сервере в файле /etc/hosts добавил к локалхост сами домены example.ru и
www.example.ru /
3. В DNS Static на микротик прописал А и CNAME-записи для домена в соответствии с адресом сервера в локальной сети.
4. Запустил установку битварден указав bitwarden.example.ru и подтвердив генерацию ssl-сертификата от Lets Encrypt.
5. Сделав проброс портов (NAT) из сети Интернет по порту 443 на WAN-интерфейс роутера. Убедился что по домену из интернета все работает, но при этом не работал домен в самой локальной сети.
6. Добавил два дополнительных правила NAT (с локальной подсети на внешний ip chain=dst-nat и с локальной подсети на сервер action=masquerade) и домен заработал в локальной сети.
7. Отключил правило из пункта 5 и убедился, что домен работает в локальной сети, но не работает из сети Интернет (на всякий прибил траффмк фаерволлом микротика).
8. PROFIT!!!
9. Радовался, что все работает все как надо и вдруг пришел в уныние от того, что через Wireguard VPN домен не работает. Буду думать и искать дальше =)