Das Problem liegt hier:
https://github.com/caddyserver/certmagic#http-challenge
Ergo müsstest du min. ein Port-Forwarding von „stream.xxx.com:80“ auf den Container vornehmen, damit das Zertifikat über „:8181“ ausgespielt werden kann. Anders wird es so nicht gehen.
Die Alternative wäre wie von @d00p vorgeschlagen ein Reverse Proxy, der sich um das Zertifikat kümmert und intern nur via HTTP mit dem Container kommuniziert.
In dem Fall kann ich jedoch nicht weiterhelfen, da ich Froxlor nicht kenne und auch nicht weiß, ob Let's Encrypt integriert ist.