Schard-nologin schriebFür HTTPS Kram, den so wie so nur du selbst nutzt, kannst du getrost auf ein signiertes Zertifikat verzichten.
Ich nutze für meine eigenen privaten TLS Dienste eine eigene PKI auf Basis von easy-rsa.
Sehe ich auch so. Ich dachte hlat, wenn es
Lets Encrypt schon gibt, nutze ich das doch.
Schard-nologin schriebDeine Aussage betreffend Schwierigkeiten mit DynDNS und HTTPS kann ich nicht nachvollziehen. Die TLS Zertifikate werden ja an die Domain gebunden und die ist statisch. Der dynamische Teil bei DynDNS ist die dynamisch vergebene IP Adresse.
Das war auch meine Überlegung. Aber ich bekam teilweise eine Fehlermeldung, die besagt, dass es schon zu viele Einträge auf die Domain
spdns.de gebe (leider habe ich den genauen Wortlaut nicht mehr - und ob ich das nochmal so konfiguriert bekomme ...). Aber daher meine Frage.
Ich fasse das aber als Motivation auf und probiere weiter. (BTW
certbot zum Automatischen Erneuern der Zertifikate ist installiert).
Ciao,
Photor