Форум Open Server Panel

Всем доброго времени суток.
Настроил на внешний доступ OS.
В роутере настроил DDNS (DDWRT).
В CF прописал A-запись со своим внешним динамическим IP с режимом проксирования (пробовал и без). В нём же создал сертификат в разделе Origin, в этот сертификат внизу добавил промежуточный ROOT от CF (хотя пробовал и без него), включил режим Full (strict) SSL/TLS Recommender и Always Use HTTPS.
Скопировал конфиг Apache_2.4-PHP_8.0-8.1+Nginx_1.23_servern.conf в каталог с доменом (но папка доменов у меня отличная от дефолтной, то бишь Z:\home\mysite.com\www\[здесь файлы сайта и файл конфига]). Файлы сертификата и ключа положил в userdata\config\cert_files\mysite.com.crt | mysite.com.key, прописал их в скопированном конфиге:
ssl_certificate '%sprogdir%/userdata/config/cert_files/mysite..de.com.crt';
ssl_certificate_key '%sprogdir%/userdata/config/cert_files/mysite..de.com.key'

Пробовал и так
ssl_certificate 'D:/Site-Building/OpenServer/userdata/config/cert_files/mysite..de.com.crt';
ssl_certificate_key 'D:/Site-Building/OpenServer/userdata/config/cert_files/mysite..de.com.key';

по итогу при переходе на сайт получаю Error 522 от CF.

ПС. При этом уже работает редирект на https от CF.
Файервол ESET Endpoint 10 в интерактивном режиме. Win 10 x64

Что я не так сделал?

Насколько я понял, конфиг в пользовательской папке домена (в корне, то бишь у меня это Z:\home\mysite.com\www\ не работает, потому как в конфиге убрал index.php, рестарт и всё равно если с управляющего компа захожу (локально), то выдаёт страницу по index.php

ПС. Пробовал уже конфиг копировать и так Z:\home\mysite.com\userdata\config и так Z:\home\mysite.com\, но это не работает..
Как всё-таки иметь отдельный конфиг для конкретного домена?

На роутере нужно не только DDNS настроить, но и проброс портов (80 и 443).

SagePointer писал(а): ↑21 авг 2023, 15:51 На роутере нужно не только DDNS настроить, но и проброс портов (80 и 443).

Имеется ввиду вкладка NAT-QoS-Перенаправление портов?
Если да, то уже пробовал там добавлять

название-tcp-сеть источника пусто-80-192.168.0.2 (мой пк с OS)-80
название-tcp-сеть источника пусто-443-192.168.0.2 (мой пк с OS)-443

Также пробовал изменить в конфиге порты на 8888 и 8443 и сделать так

название-tcp-сеть источника пусто-80-192.168.0.2 (мой пк с OS)-8888
название-tcp-сеть источника пусто-443-192.168.0.2 (мой пк с OS)-8443

В итоге сайт вроде открывается и по 8888 и по 8443, но при этом если перейти на сайт в интернете, который на http, то пишет "Как вы здесь оказались ...", а если по https, то все сайты ругаются на HSTS и соответственно всё перестаёт работать (имею ввиду связанное с интернетом)