Das hast du nicht geschrieben, das du deinen Lokalen DNS Server nimmst und keine DNS Provider.
Ich schrieb ja bereits, dass wenn man die Ports schliesst, man von innen auf den Server kommt.
Dann sollte die Einstellung in der Firezone aber angepasst werden, da Caddy hier die anfragen übernimmt. Da sind die settings etwas anders
Ich habe Caddy nun ganz aus der Gleichung genommen. Da ich nicht von außen auf den Server muss, nutze ich mein vorhandenes Zertifikat, meinen eigenen DNS (lokal) und meinen eigenen Reverse Proxy. Port 13000 im Firezone-Container freigeben, Caddy ausschalten und der Reverseproxy leitet die URL auf Port 13000. Läuft und ist sicher. Ich muss Ports auf dem VPS nur noch im Notfall öffnen.