Шифруется ли трафик через протокол VLESS-xtls-REALITY , если зайти на http сайт?

Для местного провайдера — да, а для exit node (и потенциального MitM от неё до сайта) и владельца сайта соединение уже незашифровано.

Что в этом случае видит владелец сайта? Все мои действия, IP (VPN сервера)? Почта и пароль у него и так есть.

Чуть более подробную информацию в противовес https сайтам, например сам пароль вместо лишь его хэша. Плюс больше возможностей атаки с помощь js

Шифруется ли трафик через протокол VLESS-xtls-REALITY , если зайти на http сайт?

Шифруется

Что в этом случае видит владелец сайта?

Владелец конечного сайта видит все то же самое, что в и в случае HTTPS.

Не пишите бред. В плане пароля для владельца конечного сайта нет разницы между HTTP и HTTPS. Владелец сайта в любом случае видит на своем конце весь HTTPS трафик в расшифрованном виде. Увидит ли он хэш или пароль - зависит не от HTTP/HTTPS, а от того как реализовали механизм аутентификации между клиентом (в бразуере) и сервером.