Problème Load-Balancer et challenge Let's encrypt

Bonjour à tous !
je cherche à automatiser le dépos de certificats SSL sur mon réseau

mon architecture réseau est plutôt simple :
J'ai un load-balancer hébergé chez OVH qui a une IP publique, et derrière ce L-B, j'ai deux serveurs.
**Mon DNS pointe vers mon L-B**, puis mon L-B répartie la charge entre les serveurs (Round Robin).

Mon objectif est de mettre des certificats SSL sur ces 3 équipements.
Pour le L-B relativement simple avec le challenge HTTP.
Pour les serveurs j'ai un gros problème.

Lorsque let's encrypt envoi la demande pour placer le "token" à l'adresse http://-YOUR_DOMAIN-/.well-known/acme-challenge/, let's encrypt pense s'adresser directement à l'entité qui demande le certificat (au load-balancer dans ce cas et non aux serveurs comme je voudrais). **Or la partie -Your_DOMAIN- point vers le domaine du L-B. Quand ce dernier reçoit cette requête, il la traite comme si le challenge était pour lui. Il ne transmet pas la requête aux serveurs.**
Le même problème lorsque Let's encrypt va venir vérifier que le token ai bien été placé, il va venir vérifier la valeur du token du L-B et non celui des serveurs.

Idem pour le challenge DNS avec _acme-challenge. -YOUR-DOMAIN-_

Une des solutions serait de pointer directement vers les serveur (la connexion devra toujours passer par le load-balancer) mais l'adresse IP de mon serveur serait "visible" sur internet, connue par le DNS. Mais je n'ai aucune idée de comment faire cela.

J'espère avoir été assez clair, n'hésitez pas à me poser des questions.
Merci d'avance pour vos réponses.