Weil eine Antwort ausgeblieben ist, möchte ich eine andere Lösung ins Spiel bringen. Ich verwende seit einiger Zeit den Caddy Server. Die Konfiguration des Servers ist viel einfach als alles, was ich vorher ausprobiert habe. Die Entwickler setzten auf aktuelle Konzepte und schleppen keine Altlasten mit sich herum. Ein gutes Beispiel für die Vereinfachung ist die Art und Weise, wie man den Server konfigurieren kann. Es gibt wie üblich die umfängliche Konfigurationsdatei, man kann ihn aber auch über das Caddyfile konfigurieren. Im Caddyfile sind viele Befehle in einfacher Syntax vorhanden. Die Abhängigkeiten zu anderen Einstellungen werden automatisch immer in Richtung Sicherheit aufgelöst. Technisch wird im Hintergrund das Caddyfile in die normale Konfigurationsdatei übersetzt.

Einfaches, aber vollständiges Beispiel für die Caddyfile-Konfiguration eines Reverse Proxy:
Nach dem Start installiert der Server automatisch jeweils ein SSL Zertifikat von Let's Encrypt und ZeroSSL. Auch die Verlängerungen werden automatisch erledigt. Zugriff erfolgt über "https://meineDomain.de" oder "https://www.meineDomain.de". Anfragen über HTTP werden auf HTTPS umgeleitet. Der Server ist nur ein EXE-Datei und lässt sich unter Windows mit "caddy.exe run" starten.

Bis bald...
Thomas