Si vous avez docker, il y a deux tutos qui traite des certificats :
C'est celui que j'utilise, il faudra bien entendu l'adapter pour votre registar,
Je ne l'ai jamais utilisé. A vous de voir s'il vous convient.
L'utilisation du reverse proxy ne se fait pas pour tout et n'importe quoi.
Dans votre exemple 1, pourquoi ne pas tout simplement passer par web station et utiliser l'url www.site.domaine.be ?
exemple 2, le changement des ports par défaut ne présente vraiment aucun intérêt, surtout si ces ports ne sont pas exposés à l'extérieur, ce qui est le cas avec le reverse proxy. Si vous utilisez un ndd du type https;//file.domaine.be qui pointe vers le localhost:7000 (port http par défaut de file station) vous devriez obligatoirement tomber sur file station. Et pour ne pas avoir le message non sécurisé, il faut que le ndd file.domaine.be soit couvert par le certificat. C'est à vérifier dans les paramètres de l'onglet certificat où on doit lier chaque ndd à chaque application et service.
Pour le fichier .htaccess, il faut le générer à partir d'un logiciel type notepad+ et non avec une application de type word qui rajoute des caractères invisibles qui ne sont pas acceptés dans un script.