Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
dann einfach das Zertifikat lokal (also auf dem präsentierenden PC) vorher als vertrauenswürdig speichern und in der HOSTS Datei die IP manuell auf die Domain mappen ... dann kannst du auch auf die "domain" zugreifen und sieht "professionell" aus
Wie erstelle ich denn das Zertifikat. Habe vorher immer Certbot genommen und der greift ja von außen auf die Domain zu.
Kurze Verständnisfrage zu SSL : Wenn ich auf nem Server für domain.de ein SSL Zertifikat erstelle und das dann in meinen lokalen Homeserver unter der gleichen IP kopiere, geht das dann oder rallt das Zertifikat dann zwar gleivhe Domain aber die IP ist anders ?
Also ich habe zuhause alles mit SSL Lets Encrypt Zertifikate am laufen und mache das über Traefik (Reverse Proxy) und meinen DNS Anbieter. da is nix nach außen offen und die ACME Challange macht er über die API.
Das würde ich mir mal anschauen
Wenn ich dann VPN nach hause mache komm ich an alles dran und fertig.
Zertifikate interessieren sich nur für Namen. Dem Zertifikat für www.domain.de ist es egal auf welchem Server es liegt, hauptsache auf den Server wird immer über www.domain.de zugegriffen und nicht über www.anderedomain.de
Du treibst da einen Aufwand für eine EINMALIGE Präsentation?
Portweiterleitung auf der FB zum Mini-PC im Netz und gut.
Zertifikat ist doch für diesen Fall vollkommen egal.
Einfach: https://auf-die-externe-ip:mit-port-falls-nötig.
Schöner: https://auf-die-domain-die-auf-die-ip-zuhause-zeigt:mit-port-falls-nötig.
An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.
Meine ACME Challange macht Traefik automatisch per API.
Kommt auf den Anbiter von dir an, aber Traefik kann einige.
Hier eine liste der verfügbaren Anbieter: https://doc.traefik.io/traefik/https/acme/#providers
Wenn dein Anbieter nicht dabei sein sollte, zieh deine Domain DNS Technisch einfach zu Cloudflare, is kostenlos und du kannst dann die API von Cloudflare nutzen.
Das ist aich alles recht schnell aufgesetzt mann man sich mit Docker auskennt, aber für eine einmalige Präsentation wäre mir vermutlich das Zertifikat egal wenn ichs nicht schon konfiguriert hätte.
Also ich hoffe mir ist hier keiner böse, aber wenn ich die Diskussion so verfolge und den Wissensstand des Fragestellers, dann wüerde ich empfewhlen das sein zu lassen... Aus Sicherheuitsgründen...
Das sehe ich ähnlich. Für eine reine Demontration sind weder Zertifikat noch Domain relevant. Es geht doch um die Anwendung/Webseite an sich. Ein Demosystem dient eben nur der Demonstration und ist kein 100%ig voll ausgestattetes Produktivsystem. Wenn du es professionell machen willst, ist ein Server im Heimnetzwerk sowieso nicht der richtige Weg.
Noch eine Ergänzung: Für eine Demo von einem einzigen System aus, kann man auch etwas machen, was man produktiv nie machen sollte:
Du kannst auf dem System die Hosts Datei ändern und den Eintrag deiner Domäne auf die gewünschte IP ändern. Das Zertifikat hast du ja noch, wie du gesagt hast.
Gerade falls alles lokal auf dem gleichen Entwicklungssystem läuft und auch demonstriert werden soll, kannst du deine Domain auf localhost/127.0.0.1 umlenken und dir alle Änderungen an Produktiv DNS oder Systemen sparen.
Das kann dann auch in einer isolierten VM laufen, in der man nicht aus Versehen private Daten zeigt.
Soabld ich via Wireguard mit meinem Netzwerk verbunden bin, geht mein DynDNS auch nicht mehr. Sonst würde ich ja mit der Selben IPv4 die Anfrage stellen, auf die ich zugreife.
