Sima78

Il ne s'agit pas d'un tutoriel car je n'ai pas testé, et je n'ai pas envie de modifier la configuration de mon serveur pour tester.
Je le mets pour ceux qui souhaitent tester, creuser, perfectionner, et aussi en pense bête, pour le tester moi-même un jour.
C'est basé sur des certificats auto-signés, ceux qui ont d'autres certificats sauront l'adapter.

La proposition.

JM : (...) un vhost en reverse proxy, comme ça Geneweb n'écoute qu'en local. Ici une vieille configuration éprouvée, pas à jour des dernières modes de Let's Encrypt & co mais ça donne l'idée. Le passage important est le paragraphe avec RewriteEngine, ProxyPass et ProxyPassReverse - ainsi que le <Proxy *> :

<VirtualHost *:443>
ServerName genealogie.mafamille.org
ServerAdmin admin@mafamille.org
DocumentRoot /home/moi/www/www.mafamille.org/
CustomLog /home/moi/logs/apache2/mafamille.org/access.log combined
RewriteEngine On
ProxyPass / http://serveur.mafamille.com:2317/
ProxyPassReverse / http://serveur.mafamille.com:2317/

   <Proxy *>
        Order deny,allow
        Allow from all
   </Proxy>

SSLEngine               on
SSLCACertificateFile    /etc/apache2/ssl/certs.pem
SSLCertificateFile      /etc/apache2/ssl/apache2.pem
SSLCertificateKeyFile   /etc/apache2/ssl/apache2.key
SSLProtocol             all
SSLCipherSuite          HIGH:MEDIUM

   <directory /home/jim/www/www.mafamille.org/>
        Options None
        AllowOverride None
        Order Deny,Allow
        Allow from all
   </directory>
</VirtualHost>