Hallo Forum,
ich nutz den IPv6-Portmapper um auf meinen http-Webserver der hinter einer FritzBox an einem DS-Lite-Anschluss hängt zu kommen.
Funktioniert.
Jetzt hätte ich gerne einen https-Webserver genutzt.
Ich gehe davon aus, dass ich einen https-Proxy benötige und lokal einen https-Webserver.
Verstehe ich das richtig? Wenn ich den https-Proxy auf meinen http-Server weiterleite, dann ist nur der Verkehr vom Client zum Proxy verschlüsselt, aber nicht der Verkehr vom Proxy zum eigentlichen Server, deshalb benötigt der eigentliche Server auch https.
Aber welches Zertifikat bzw. ein auf welche Adresse ausgestelltes Zertifikat soll ich bei einem lokalen https-Server hinterlegen? Würde es genügen, wenn ich auf meinem https-Server ein selbst signiertes/mit openSSL selbst erstelltes Zertifikat hinterlege? Würde der Proxy dieses Zertifikat akzeptieren und der gesamte Datenverkehr wäre damit verschlüsselt oder würde der https-Proxy dieses Zertifikat nicht akzeptieren, da der Herausgeber nicht vertrauenswürdig ist?
Vielen Dank!