Öffentlich erreichbare IT ist niemals nur ein einmalig zu nutzendes Projekt sondern erfordert fortwährende Wartung und sei es mindestens Sicherheitspatches und Updates einspielen. Ansonsten sehe ich es wie @Helge01: Du willst gleich alles anstatt wie bereits vorgeschlagen das Projekt in sinnvolle und beherrschbare kleine Teilprojekte zu zerlegen:
Wartungsärmste Lösung würde sein: Ein entsprechendes Webhosting-Paket inkl. Domain buchen. Da kannst dann auch Wordpress und Nextcloud installieren. Gute Provider bieten da ebenfalls let's encrypt Zertifikate und du musst dich "nur" noch um die Aktualisierung von Wordpress und Nextcloud kümmern aber nicht mehr um das OS, den Webserver, Datenbankserver, Verlängerung des Zertifikats, etc.
- Räume sämtlichen Config-Versuche komplett auf. Apache-Configs, HA-Proxy Regeln, Firewall-Regeln, usw. usf. damit du auf einer mehr oder weniger grünen Wiese starten kannst
- Apache mit Wordpress als auch Nextcloud nur lokal erreichbar machen per SNI/vHosts. Unter der Annahme, dass dein Server den Hostname "server" hat und deine lokale Domain .local ist:
Wenn du cloud.server.local aufrufst > Nextcloud und wenn du blog.server.local aufrufst > Wordpress und im besten Fall noch eine dritte Testseite unter test.server.local - Jetzt geht es an den HA-Proxy, diese Anleitung sieht doch brauchbar aus und erklärt Setup vom HA-Proxy inkl. Redirect von :80 auf :443 und der nötigen Firewallregeln
- Jetzt noch ein let's encrypt Zertifikat. Ich würde mich hier entlang hangeln: https://sysadms.de/2019/03/lets-encrypt-zertifikate-unter-pfsense-dns-godaddy/ wobei du den Part mit dem wildcard Zertifikat anpassen musst. Ich gehe jetzt mal von einem privaten Internetanschluss mit dynamischer aber öffentlicher IPv4 Adresse aus. Dann musst du 2x Zertifikate eintragen lassen, einmal cloud.domain.tld und einmal blog.domain.tld (domain und tld an deine Bedürfnisse anpassen). Setzt aber natürlich voraus, dass die DNS-Einträge passen und du nicht eine dynamische IP hast. In dem Fall müsstest du weiter basteln. Entweder deine Domain per cname auf eine passende dyndns Adresse weiter leiten lassen und die Zertifikate dann auf die dyndns Domains holen oder einen dyndns Provider suchen, der txt Records zulässt aber spontan keine Ahnung wie man dies dann per pfSense löst.
Wartungsärmste Lösung würde sein: Ein entsprechendes Webhosting-Paket inkl. Domain buchen. Da kannst dann auch Wordpress und Nextcloud installieren. Gute Provider bieten da ebenfalls let's encrypt Zertifikate und du musst dich "nur" noch um die Aktualisierung von Wordpress und Nextcloud kümmern aber nicht mehr um das OS, den Webserver, Datenbankserver, Verlängerung des Zertifikats, etc.