Docker eller inte? Burk för NAS, Nextcloud, mysql, php, letsencrypt

Du verkar ha missuppfattat vad containrar (docker i detta fallet) är. Hela anledningen till att det vuxit fram är dess flexibilitet och just möjlighet till enkla uppdateringar.
Du kan kasta bort en container och starta en ny, från en ny image, utan att påverka hur den körs genom att separera programdata och användardata där användardatan är beständig och monteras in utifrån medan programdatan är ny för varje ny container.
Konfiguration och liknande ligger alltså utanför containern och allt du behöver göra för att uppdatera dina tjänster som du kört igång med Compose är:
'docker-compose down' (stoppar och tar bort containern)
'docker-compose pull' (hämtar ny avbilder)
'docker-compose up' (startar nya containrar)

En compose-fil skapar inte bara rn container utan en container per tjänst. Att separera compose-filen gör inget annat än att det blir enklare att hålla rätt på sina tjänster.
I normalfallet behöver man inte gå in på sånt innan man börjar skala upp ordentligt, men då ska man redan vara i K8 hur som helst.
Om man vill isolera tjänster ihop kan man köra virtuella maskiner eller pods, men då behöver man gå vidare till andra verktyg.

En reverse-proxy kan du köra i en separat maskin om du så vill. Du hade kunnat ha den i din router t.ex. och få samma funktion som att ha den i samma compose-fil. (Ja, man kan få vissa förenklingar med t.ex. Traefik om man ger den tillgång till Docker-demonen, men inget jag rekomenderar..) Trafiken går genom routern på port 80/443, skickas vidare till reverse-proxyn som validerar förfrågan och skickar vidare till tjänsten på det lokala nätverket. (nextcloud.ilyaz.com -> 192.168.1.20:443 typ)
För nu är du inne på nätverksstruktur och nätuppbyggnad och det är ett helt kapitel i sig om man ska gå igenom det.