Il ne s'agit pas d'un tutoriel car je n'ai pas testé, et je n'ai pas envie de modifier la configuration de mon serveur pour tester.
Je le mets pour ceux qui souhaitent tester, creuser, perfectionner, et aussi en pense bête, pour le tester moi-même un jour.
C'est basé sur des certificats auto-signés, ceux qui ont d'autres certificats sauront l'adapter.

La proposition.

JM : (...) un vhost en reverse proxy, comme ça Geneweb n'écoute qu'en local. Ici une vieille configuration éprouvée, pas à jour des dernières modes de Let's Encrypt & co mais ça donne l'idée. Le passage important est le paragraphe avec RewriteEngine, ProxyPass et ProxyPassReverse - ainsi que le <Proxy *> :

<VirtualHost *:443>
ServerName genealogie.mafamille.org
ServerAdmin admin@mafamille.org
DocumentRoot /home/moi/www/www.mafamille.org/
CustomLog /home/moi/logs/apache2/mafamille.org/access.log combined
RewriteEngine On
ProxyPass / http://serveur.mafamille.com:2317/
ProxyPassReverse / http://serveur.mafamille.com:2317/

<Proxy *> Order deny,allow Allow from all </Proxy>
SSLEngine on SSLCACertificateFile /etc/apache2/ssl/certs.pem SSLCertificateFile /etc/apache2/ssl/apache2.pem SSLCertificateKeyFile /etc/apache2/ssl/apache2.key SSLProtocol all SSLCipherSuite HIGH:MEDIUM
<directory /home/jim/www/www.mafamille.org/> Options None AllowOverride None Order Deny,Allow Allow from all </directory> </VirtualHost>