Witam,
https:// to nie jest zabezpieczenie logowania !!! dzięki https:// masz możliwość przesyłania danych pomiędzy klientem a serwerem powiedzmy - w sposób bezpieczny. Niestety protokół https:// czyli port 443 jest zajęty przez interface Qnap'a. Istnieje co prawda możliwość przerzucenia Twojej strony logowania na inny port ale nie będzie to zgodne z rfc. Do tego nie dam gwarancji, czy każdy klient na to pozwoli. Ogólnie Apache powinno dać rade.