Настроил OpenServer на внешний доступ (то бишь функция "Все адреса").
В роутере настроил DDNS (DDWRT).
В CF прописал A-запись со своим внешним динамическим IP с режимом проксирования (пробовал и без).
В нём же создал сертификат в разделе Origin. В этот сертификат внизу добавил промежуточный ROOT от CF (хотя пробовал и без него), включил режим
Full (strict),
SSL/TLS Recommender и
Always Use HTTPS.
Скопировал конфиг
Apache_2.4-PHP_8.0-8.1+Nginx_1.23_servern.conf
и
Apache_2.4-PHP_8.0-8.1+Nginx_1.23_vhostn
в каталог с доменом (папка доменов у меня отличная от дефолтной, то бишь Z:\home\mysite.com\www\[здесь файлы сайта и файл конфига]).
Файлы сертификата и ключа положил в userdata\config\cert_files\mysite.com.crt | mysite.com.key, прописал их в скопированных конфигах:
ssl_certificate '%sprogdir%/userdata/config/cert_files/mysite..de.com.crt';
ssl_certificate_key '%sprogdir%/userdata/config/cert_files/mysite..de.com.key';
В DDWRT если добавляю такие правила (а их нужно добавить, потому как без них вообще результата нет, страница не доступна):
iptables -t nat -I PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.0.2:80
iptables -t nat -I PREROUTING -p tcp --dport 443 -j DNAT --to 192.168.0.2:443
iptables -I FORWARD -p tcp -d 192.168.0.2 --dport 80 -j ACCEPT
iptables -I FORWARD -p tcp -d 192.168.0.2 --dport 443 -j ACCEPT
То, сайты по http и https загружаются (но и то ,странно, не работает редирект), при этом весь остальной трафик (любой, хоть сайт, хоть приложение) начинают ругаться (https на HSTS, без возможности загрузить страницу без этого, а http выдают страницу от OpenServer, мол "Как вы здесь оказались? ..."
Плюс созданный сертификат не работает, сообщает о недоверии.
Так же в DDWRT добавил алиасы на свой динамический IP, локальный IP и IP CF (без него не грузился https) и адрес DDNS направленные на домен.
Можно ли сделать так, чтобы сайт и перенаправления (с www, с http на https и т.д.) работали и при этом всё остальное тоже?