要在Apache上使用子域名/路由来暴露SSL上的Web应用程序的端口，您需要进行以下步骤：

1. 确保您的Apache服务器已经安装并正确配置了SSL证书。您可以使用以下命令检查是否正确安装了SSL模块：

apachectl -M | grep ssl

如果输出中包含“ssl_module”字样，则表示已正确安装了SSL模块。

2. 编辑Apache的配置文件。您可以使用以下命令打开默认的Apache配置文件：

sudo nano /etc/apache2/sites-available/000-default.conf

3. 在配置文件中添加虚拟主机（VirtualHost）的定义。以下是一个示例：

    ServerName subdomain.example.com
    Redirect permanent / https://subdomain.example.com/



    ServerName subdomain.example.com

    SSLEngine on
    SSLCertificateFile /path/to/certificate.crt
    SSLCertificateKeyFile /path/to/private.key

    ProxyPass / http://localhost:8080/
    ProxyPassReverse / http://localhost:8080/

在上述示例中，我们使用了两个虚拟主机定义：一个用于HTTP（端口80），另一个用于HTTPS（端口443）。您需要将“subdomain.example.com”替换为您实际的子域名。

4. 保存并关闭文件。然后使用以下命令启用新的虚拟主机配置：

sudo a2ensite 000-default.conf

5. 重新启动Apache服务器以使更改生效：

sudo service apache2 restart

现在，您的Apache服务器应该已经通过子域名/路由暴露了SSL上的Web应用程序的端口。在上述示例中，所有来自“https://subdomain.example.com”的请求都将被代理到本地的8080端口，您可以相应地配置您的Web应用程序以侦听该端口。