Я бегу Nextcloud на Raspberry Pi дома. Он обновляет свой IPv6-адрес на имени хоста у провайдера DynDNS spDYN.de. Однако, поскольку мой провайдер предлагает только соединения IPv6 (используя DS-Lite для IPv4), я могу напрямую получать доступ к имени хоста только из других подключений IPv6, и мне нужно использовать почтовый преобразователь IPv4-IPv6 для подключения к нему из сетей IPv4.
Это не имеет большого значения, так как мой веб-сайт размещен на сервере, который имеет соединения как IPv6, так и IPv4, поэтому я использовал socat в соответствии с этим руководством, чтобы настроить portmapper на сервере, на котором размещен мой сайт, маршрутизируя определенный порт с моего сайта. домен на порт 443 на динамическом DNS-имени хоста. Это работает отлично, но создает проблему с сертификатами SSL:
На RasPi я использовал certbot для создания сертификата «Let's encrypt» для динамического DNS-имени хоста, который отлично работает, и соединение отображается как защищенное. Кроме того, на своем веб-сервере я создал аналогичный сертификат для домена, который я использую для portmapper, который сам по себе работает. Однако, когда я получаю доступ к домену через определенный перенаправленный порт для доступа к RasPi, браузер продолжает отображать URL-адрес, содержащий мой домен, но он получает сертификат от RasPi, который был выдан для имени узла динамического DNS. Как следствие, конечно, проверка безопасности не проходит, так как сертификат выдан для "неправильного" домена. Я уже пытался выдать сертификат на своем RasPi для моего домена, но он не может сказать, что я "не авторизован".
Как я могу решить эту проблему? Где мне установить сертификат?