das mit Let‘s encrypt habe ich nachgelesen.
Ich habe vom Support von meinem Hoster Strato die Auskunft bekommen, dass deren eigene Zertifikate nur Inhalte auf deren Webspace verschlüsseln.
Also Subdomains mit DynDNS-Weiterleitungen werden nicht unterstützt.
Und fremde Zertifikate nimmt Strato nicht.
ich habe die Möglichkeit, ein Zertifikat in der Rumpus-Serversoftware hochzuladen und damit den Server zu verschlüsseln. Aber dazu muss ich das Zertifikat als Datei vorliegen haben.
Die Zertifikate von Strato verschlüsseln nicht den Webspace, sondern den Übertragungsweg, sprich sie ermöglichen es anstatt HTTP, HTTPS zu verwenden. SSL oder genauer benannt, TLS Zertifikate verschlüsseln nie den Webspace, sondern den Transportweg (TLS = Transport Layer Security)
Ich glaube, du musst dich mit Dingen, wie Betrieb eines eigenen Servers, Zertifikaten, etc. etwas tiefer befassen, sonst kommst du da auf keinen grünen Zweig und vermischt alle möglichen Dingen.
Let's encrypt bietet SSL/TLS Zertifikate zum Betrieb einen Web-Servers, also zur Verwendung des Protokolls HTTPS.
Deine Homepage betreibst du, so wie ich das lese, aber auf dem Web-Server von Strato. Dort hast du WordPress eingerichtet und Strato betreibt den Apache (oder nginx) Web-Server. Daher muss auch Strato ein SSL/TLS-Zertifikat in deren Web-Server einbinden, damit deine Homepage bei Strato über HTTPS erreichbar ist. Auch bei Strato liegt das Zertifikat natürlich als Datei vor.
Du willst nun unbedingt selbst auf deinem eigenem Mac einen FTP-Server betreiben. Diesen möchtest du nun wohl ebenso über ein verschlüsseltes Protokoll erreichen. Du möchtest also FTPS verwenden. Selbstverständlich benötigst du dazu auch ein SSL-Zertifikat für deinen Server und desssen Subdomain, das du, wie du ja weißt, als Datei benötigst. Geht ja auch gar nicht anders.
Let's encrypt bietet aber keine Serverzertifikate für andere Dienste als für HTTPS an.
Du kannst dir SSL/TLS-Zertifikate für einen eigenen Server mit eigenr Domain/Subdomain auf einem Gerät, auf dem du Zugriff hast, aber wo anders auch besorgen. Kostet halt einiges. Ob es das auch kostenlos gibt, weiß ich nicht.
Das ganze Thema könntest du auch viel einfacher lösen. nämlich mit mit SFTP. Da benötigst du nämlich kein SSL-Zertifikat. Oder, wie schon mal von mir vorgeschöagen, mit einem Download / upLoad-Plugin für WordPress. Es würde mich wundern, wenn es sowas nicht gäbe. Denn da WordPress ja auf dem Strato-Server läuft, wäre der Zugriff darauf natürlich auch via HTTPS verschlüsselt.
Also nochmals ein gut gemeinter Tipp: beschäftige dich etwas mit dem Betrieb eigener Server und den Sachen die da halt dazu gehören (DNS, Serverdiesnte, Protokolle, Zertifikate, log-files, Angriffsabwehr etc)