Hi,
wenn Dein Port 443 zu Hause von einem Apache "blockiert" ist, was hinder Dich daran, einen Reverse-Proxy z.B. auf Port 8443 aufzusetzen, und dort die Authentifizierung zu machen? Selbst wenn die CCU eine kugelsichere WebUI und Authentifizierung hätte, Du könntest in dem Fall auch nicht Port 443 nehmen, weil der ja von Deinem Apache belegt ist.
Ich würde einfach Port 443 auf den Reverse-Proxy forwarden, und dort entscheidet die Konfig über den Hostnamen im Request, auf welchen Webserver hinter dem Proxy umgebogen wird, isses der Apache-Host, dann liefert man die Daten aus, isses die CCU, dann liefert man die CCU Webseiten aus. Mache ich zu Hause nicht anders, hinter Port 443 hängt ein nginx mit Let's Encrypt "Multihost"-Zertifikat, und wenn ich
https://ccu.xyz.test aufrufe, und mich erfolgreich Anmelde, dann habe ich die WebUI, bei
https://esxi.xyz.test/ui# kommt die WebUI von meinem ESXI, und bei
https://ccudev.xyz.test kommt die WebUI der Entwickler-CCU usw. Das sind alles virtuelle Hosts im nginx, jeder hat seine eigene Config, inkl. eigener htaccess-Files usw.
Und die "traurige" Nachricht: wenn man keine Ahnung hat, und es selbst nicht kann, dann zahlt man ggf. 30 € pro Jahr und kauft sich die Funktionalität, oder man "kauft" sich die Konfig-Leistung bei jemand ein, der einmalig dafür ggf. ein vielfaches der Jahresgebühr haben will.
Der Familienvater